¿Qué significa ''Su conexión no es segura''?

Cuando Firefox se conecta a una página segura (es decir, la URL empieza por "https://"), debe comprobar que el certificado que proporciona la página es válido y que la encriptación es lo suficientemente fuerte para que se proteja tu privacidad de forma adecuada. Si no puede comprobarlo, interrumpe la conexión al sitio web y te mostrará una página de error con el mensajeSu conexión no es seguraAdvertencia: riesgo potencial de seguridad a continuación.

Fx52InsecureConnection Fx66Warning-SecurityRisk

Haz clic en el botón Avanzado para ver el código del error y más información sobre el error. Los errores más comunes los encontrarás detallados a continuación.

  • Si te aparece la página de error "Falló la conexión segura" o No se ha conectado: Posible problema de seguridad, consulta este artículo.

¿Qué hago si me aparecen estos errores?

Si te aparece el mensaje Advertencia: riesgo potencial de seguridad a continuación, puedes:

  • Contactar con el propietario del sitio y pedirle que corrijan el certificado.
  • Hacer clic en Volver (Recomendado) o acceder a otro sitio web.
  • Si navegas en una red corporativa o usas antivirus, ponerte en contacto con el departamento de Ayuda.

Una vez hayas consultado el código de error y toda la información disponible al respecto, haz clic en Aceptar los riesgos y continuar. Se cargará la página que Firefox considera no segura, pero será bajo tu propio criterio y riesgo.

Advertencia: No sigas visitando esos sitios web si no entiendes las razones técnicas de la advertencia de seguridad. Los sitios web públicos y legítimos no te pedirán que agregues una excepción a su certificado. Si se da el caso, significa que la página web es un fraude e intentará robarte tu identidad.

MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este error indica que el certificado del sitio web no cumple con los requisitos de seguridad del Programa de certificados de Mozilla. La mayoría de los navegadores, no solo Firefox, no confían en los certificados emitidos por GeoTrust, RapidSSL, Symantec, Thawte y VeriSign porque sus autoridades no seguían las directrices de seguridad en el pasado.

Los propietarios del sitio web tienen que corregir el problema. El Programa de certificados de Mozilla publica una lista de acciones en la que se incluyen detalles que pueden resultar útiles para los propietarios del sitio web.

Para más información, consulta esta publicación del blog.

SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

El certificado no será válido hasta el fecha (...)

El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj de sistema con la fecha y hora actuales para solucionar el problema (haz doble clic en el icono del reloj de la barra de tareas de Windows). Puedes encontrarás más información al respecto en el artículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

SEC_ERROR_EXPIRED_CERTIFICATE

El certificado está caducado desde fecha (...)

El texto del error también te mostrará la fecha y hora actual de tu sistema. Si no son las correctas, configura el reloj de sistema con la fecha y hora actuales para solucionar el problema (haz doble clic en el icono del reloj de la barra de tareas de Windows). Puedes encontrarás más información al respecto en el artículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

SEC_ERROR_UNKNOWN_ISSUER

No se confía en el certificado porque el certificado emisor es desconocido.
Puede que el servidor no esté enviando los certificados intermedios correspondientes.

MOZILLA_PKIX_ERROR_MITM_DETECTED

No se confía en el certificado porque el certificado emisor es desconocido.
Puede que el servidor no esté enviando los certificados intermedios correspondientes.

MOZILLA_PKIX_ERROR_MITM_DETECTED es un caso especial del código de error SEC_ERROR_UNKNOWN_ISSUER, que se muestra al detectarse un ataque.

Puede que hayas habilitado el escaneo SSL en tu software de seguridad, como Avast, Bitdefender, ESET o Kaspersky. Prueba a deshabilitarlo. Encontrarás más información en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

Puede que también veas este mensaje de error en las páginas más populares, como Google, Facebook, Youtube, etc. si utilizas las cuentas de Microsoft protegidas por características familiares. Para desactivar estos ajustes para un usuario concreto, consulta el articulo de ayuda de Microsoft sobre cómo desactivar las características familiares.

ERROR_SELF_SIGNED_CERT

No se confía en el certificado porque está autofirmado.

Los certificados que están autofirmados evitan que los espías accedan a tus datos, pero no informan de quién es el propietario de esa información. Esto suele ocurrir en páginas intranet que no son públicas y puede que tengas que ignorar las advertencias de esas páginas. Encontrarás más información en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

SSL_ERROR_BAD_CERT_DOMAIN

Firefox no confía en este sitio porque utiliza un certificado que no es válido para ese sitio en concreto. La información que se envíe a ese sitio podría estar en peligro, por lo que lo recomendable sería que te pongas en contacto con los propietarios del sitio para que solucionen el problema.

SEC_ERROR_OCSP_INVALID_SIGNING_CERT

El sitio no se ha configurado correctamente y ha fallado la prueba de seguridad. Si accedes a este sitio, podrían robarte información privada, como contraseñas, direcciones de correo o datos de tus tarjetas de crédito.

El problema es del sitio web y no puedes hacer nada al respecto. Lo único que podrías hacer es informar del problema al propietario del sitio web.

Almacenamiento de certificados corruptos

También puedes ver los mensajes de los errores de certificados cuando se haya corrompido el archivo de tu carpeta de perfil que almacena los certificados, cert9.db. Prueba a eliminar el archivo mientras Firefox está cerrado para volver a generarlo:

Nota: Solo deberías hacerlo como último recurso, si han fallado todos los otros pasos para solucionar problemas.
  1. Abre tu carpeta de perfil de usuario:

    Haz clic en el botón de menú Fx57menu , en Ayuda y selecciona Información para solucionar problemas.Desde el menú Ayuda, elige la opción Información para solucionar problemas. Se abrirá la ventana de Información para solucionar problemas.

    • Debajo de Configuración básica de la aplicación, haz clic en el botón Abrir carpetaMostrar en FinderAbrir directorio. Se abrirá la ventana que contiene tu carpeta de perfil.Se abrirá tu carpeta de perfil.
    Nota: Si te resulta imposible abrir o utilizar Firefox, sigue las instrucciones que se muestran en Buscar tu perfil sin necesidad de abrir Firefox.

  2. Haz clic en el botón de menú New Fx Menu y selecciona SalirQuit Close 29 .

    Haz clic en el botón de menú de Firefox Fx57Menu y selecciona Salir. En la parte superior de la pantalla, haz clic en el menú de Firefox y selecciona Salir de Firefox.Haz clic en el menú de Firefox Fx57Menu y selecciona Salir.

  3. Haz clic en el archivo denominado cert9.db.
  4. Presiona command+Delete.
  5. Reinicia Firefox.
Nota: Cuando reinicies Firefox, se volverá a crear el archivo cert9.db. Es totalmente normal.

¿Qué hago si me aparece este error?

Si te aparece el mensaje de error "Su conexión no es segura", deberías ponerte en contacto con los propietarios del sitio si es posible e informarles del error. También te recomendamos que esperes a que arreglen la página antes de utilizarla. Lo más seguro es que hagas clic en Volver atrás o que visites otra página. A menos que sepas y entiendas la razón técnica por la que la página tiene una identificación errónea y a menos que estés dispuesto a poner en riesgo la comunicación utilizando una conexión que podría ser vulnerable de cara a los espías, no deberías seguir adelante con esa página.

Información técnica

Para saber más del motivo por el que la conexión no es segura, haz clic en Avanzado. Algunos de los errores más comunes son los siguientes:

El certificado no proviene de una fuente de confianza

El certificado no procede de una fuente confiable.

Código de error: MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED

Este error indica que el Programa de certificados de Mozilla ha impuesto una serie de políticas a la autoridad que ha emitido el certificado del sitio web y no se han cumplido.

El Programa de certificados de Mozilla publica una lista de próximas acciones que afectarán a las autoridades que emiten certificados, que a su vez incluye detalles que pueden resultar útiles para el propietario del sitio. Para más información, consulta la publicación del blog de seguridad de Mozilla, Desconfiar de los certificados Symantec TLS (en inglés).

El certificado no será válido hasta el (fecha)

El certificado no será válido hasta el (fecha) (...)

Código de error: SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE

El texto del error también te mostrará la fecha actual y la hora de tu sistema. Si es incorrecto, configura la fecha y hora de hoy en tu sistema (haciendo doble clic en el icono del reloj en la barra de tareas de Windows) para solucionar el problema. Puedes encontrar más detalles en el arículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

El certificado expiró el (fecha)

El certificado está caducado desde (fecha) (...)

Código de error: SEC_ERROR_EXPIRED_CERTIFICATE

Este error ocurre cuando la certificación de identidad de un sitio ha expirado.

El texto del error también te mostrará la fecha actual y la hora de tu sistema. Si es incorrecto, configura la fecha y hora de hoy en tu sistema (haciendo doble clic en el icono del reloj en la barra de tareas de Windows) para solucionar el problema. Puedes encontrar más detalles en el arículo Cómo solucionar problemas de error de fecha y hora en páginas seguras.

El certificado no es de confianza porque se desconoce quién es el emisor del certificado

No se confía en el certificado porque el certificado emisor es desconocido.
Puede que el servidor no esté enviando los certificados apropiados.
Quizás haga falta importar un certificado base adicional.

Código de error: SEC_ERROR_UNKNOWN_ISSUER
No se confía en el certificado porque el certificado emisor es desconocido.
Puede que el servidor no esté enviando los certificados apropiados.
Quizás haga falta importar un certificado base adicional.

Código de error: MOZILLA_PKIX_ERROR_MITM_DETECTED

MOZILLA_PKIX_ERROR_MITM_DETECTED es un caso especial del código de error SEC_ERROR_UNKNOWN_ISSUER cuando se detecta un man-in-the-middle ataque.

Puede que hayas activado el escaneo SSL en tu software de seguridad, como Avast, Bitdefender, ESET o Kaspersky. Prueba a desactivar esta opción. Encontrarás más detalles sobre esta opción en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

Puede que también veas este mensaje de error en las páginas más populares, como Google, Facebook, Youtube, etc. si utilizas las cuentas de Microsoft protegidas por características familiares. Para desactivar estos ajustes para un usuario concreto, consulta el articulo de ayuda de Microsoft sobre cómo desactivar las características familiares.

El certificado no es de confianza porque está autofirmado

No se confía en el certificado porque está autofirmado.

Error code: ERROR_SELF_SIGNED_CERT

Los certificados que están autofirmados evitan que los espías accedan a tus datos, pero no informan de quién es el propietario de esa información. Esto suele ocurrir en páginas intranet que no son públicas y puede que tengas que ignorar las advertencias de esas páginas. Encontrarás más información en el artículo Cómo solucionar el código de error "SEC_ERROR_UNKNOWN_ISSUER" en páginas seguras.

El certificado solo es válido para (nombre de la página)

example.com utiliza un certificado de seguridad no válido.

El certificado solo es válido para www.example.com y *.example.com.

Código de error: SSL_ERROR_BAD_CERT_DOMAIN

Este error te informa de que la identificación que te envía la página es en realidad de otra página distinta. Nada de lo que envíes estará a salvo de los espías y el propietario puede que no sea quien tu crees que es.

Suele ocurrir que el certificado solo sea válido para una parte diferente de esa misma página web. Por ejemplo, puede que hayas visitado la página https://example.com, pero el certificado es para https://www.example.com. En este caso, si accedes a https://www.example.com directamente, no debería aparecerte la advertencia.

Almacenamiento de certificados corruptos

Puede que también veas mensajes de error de certificados cuando el archivo de tu carpeta de perfil que almacena los certificados (cert8.dbcert9.db) esté corrupto. Cuando tengas Firefox cerrado, intenta eliminarlo para regenerarlo:

Nota: Solo deberías hacer esto como último recurso, si ninguno de los pasos anteriores ha funcionado.
  1. Abre tu carpeta de perfil de usuario:

    Haz clic en el botón de menú Fx57menu , en Ayuda y selecciona Información para solucionar problemas.Desde el menú Ayuda, elige la opción Información para solucionar problemas. Se abrirá la ventana de Información para solucionar problemas.

    • Debajo de Configuración básica de la aplicación, haz clic en el botón Abrir carpetaMostrar en FinderAbrir directorio. Se abrirá la ventana que contiene tu carpeta de perfil.Se abrirá tu carpeta de perfil.
    Nota: Si te resulta imposible abrir o utilizar Firefox, sigue las instrucciones que se muestran en Buscar tu perfil sin necesidad de abrir Firefox.

  2. Haz clic en el botón de menú New Fx Menu y selecciona SalirQuit Close 29 .

    Haz clic en el botón de menú de Firefox Fx57Menu y selecciona Salir. En la parte superior de la pantalla, haz clic en el menú de Firefox y selecciona Salir de Firefox.Haz clic en el menú de Firefox Fx57Menu y selecciona Salir.

  3. Haz clic en el archivo denominado cert8.dbcert9.db.
  4. Presiona command+Delete.
  5. Reinicia Firefox.
Nota:El archivo cert8.dbcert9.db se volverá a generar cuando reinicies Firefox. Es totalmente normal.

Ignorar la advertencia

Nota: Algunas advertencias de seguridad no se pueden ignorar.

Solo deberías ignorar la advertencia si confías plenamente tanto en la identidad del sitio como en la integridad de tu conexión. Incluso si confías en el sitio, alguien podría estar falsificando tu conexión. Toda información que introduzcas en una página a través de una conexión encriptada débil también puede ser objeto de los espías.

Para poder ignorar la página de advertencia, haz clic en Avanzado:

  • En aquellos sitios que tengan una encriptación débil, te aparecerá la opción de cargar la página utilizando una seguridad desactualizada.
  • En aquellos sitios en los que no se puede validar el certificado, puede que se te de la opción de agregar una excepción.
Los sitios públicos legítimos no te pedirán que agregues una excepción para su certificado. En estos casos, un certificado inválido puede ser indicativo de una página web que te robará tu identidad o tus datos.
//Esta gente maravillosa ayudó a escribir este artículo: Ángela Velo, Kevin Cortes, Guillermo Asernitzky. Tú también puedes ayudar: descubre cómo hacerlo.

¿Te resultó útil este artículo? Espera por favor...

Colabora en Ayuda de Mozilla