Template:aboutmixedcontent

Información de la revisión
  • Identificador de la revisión: 48920
  • Creada:
  • Creador/a: Margarita Campos Caño
  • Comentario: Traducción.
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión

¿Qué es el contenido no seguro?

Cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques intermediario. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras. Cuando visitas una página que utiliza HTTPS (candado gris o candado verde en la barra de direcciones), como la de tu banco, la conexión está autenticada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediario.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es.

Mixed Content Requests

El bloqueo de contenido no seguro bloquea el contenido HTTP potencialmente peligroso de las páginas HTTPS.

Nota: Para más información sobre el contenido no seguro (activo y pasivo), consulta este post.

¿Cuáles son los riesgos?

Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti o tratar de instalar malware en tu ordenador.