Template:aboutmixedcontent

Información de la revisión
  • Identificador de la revisión: 109021
  • Creada:
  • Creador/a: Ángela Velo
  • Comentario: Actualización
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión

¿Qué es el contenido no seguro?

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS (candado verde en la barra de direcciones), como la de tu banco, la conexión está autenticada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es.

Nota: Para más información sobre el contenido no seguro (activo y pasivo), consulta este post.

¿Cuáles son los riesgos del contenido no seguro?

Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.