Firefox te protege contra los ataques bloqueando contenido potencialmente peligroso y no seguro en ciertas páginas web que supuestamente son totalmente seguras. Si sigues leyendo este artículo, encontrarás información sobre el contenido mixto y sobre cómo saber si Firefox ha bloqueado algún contenido.

¿Qué es el contenido mixto y cuáles son los riesgos?

HTTP es un sistema para transmitir información desde un servidor web a tu navegador. HTTP no es seguro, por lo que cuando visitas una página servida a través de HTTP, tu conexión está abierta a escuchas clandestinas y ataques de intermediario. La mayoría de los sitios web se sirven a través de HTTP porque no implican el intercambio de información sensible y no necesitan ser asegurados.

Cuando visitas una página transmitida completamente a través de HTTPS, como la de tu banco, verás un icono de candado en la barra de direcciones (para más detalles, consulta ¿Cómo sé si mi conexión a un sitio web es segura?). Esto significa que tu conexión está autenticada y cifrada, y por lo tanto, protegida tanto de escuchas clandestinas como de ataques de intermediario.

Sin embargo, si la página HTTPS que visitas incluye contenido HTTP, la porción HTTP puede ser leída o modificada por atacantes, aunque la página principal se sirva a través de HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "mixto". La página que estás visitando está solo parcialmente cifrada y, aunque parezca segura, no lo es. Para más información sobre el contenido mixto (activo y pasivo), consulta esta publicación de blog.

¿Cómo puedo saber si una página incluye contenido mixto?

Existen dos tipos de contenido mixto: Contenido Mixto Pasivo y Contenido Mixto Activo. La diferencia radica en el nivel de riesgo. Busca el icono de la barra de direcciones para saber si la página incluye contenido mixto.

Nota: El icono del escudo en la barra de direcciones te indica qué rastreadores se han bloqueado en un sitio web. Consulta Protección contra el rastreo mejorada en Firefox para escritorio para más información.

Sin contenido mixto: seguro

• : Verás un candado cuando estés en una página totalmente segura (HTTPS). Para ver si Firefox ha bloqueado partes de la página que no son seguras, haz clic en el candado. Para más información, consulta la sección Desbloquear contenido mixto a continuación.

Contenido mixto no bloqueado: no seguro

• : Si ves un candado con una línea roja sobre él, la página contiene contenido mixto activo y Firefox no está bloqueando los elementos no seguros. Esa página está abierta a escuchas clandestinas y ataques en los que tus datos personales del sitio podrían ser robados. No deberías ver este icono en un sitio web seguro (HTTPS), a menos que hayas desbloqueado el contenido mixto siguiendo las instrucciones de la sección Desbloquear contenido mixto a continuación. Nota: Un candado con una línea roja también se muestra en sitios web no cifrados (HTTP).
• : Un candado con un triángulo indica que Firefox no está bloqueando contenido pasivo no seguro, como las imágenes. Por defecto, Firefox no bloquea el contenido mixto pasivo; simplemente verás una advertencia de que la página no es totalmente segura. Los atacantes pueden manipular partes de la página, como mostrar contenido engañoso o inapropiado, pero no deberían poder robar tus datos personales del sitio.

Para obtener más información sobre el contenido mixto activo y pasivo, consulta este artículo.