Certificados SSL: Tu Guía Sobre el Error ‘La Conexión No Es Privada’

Por Luke Odom
Certificados SSL: Tu Guía Sobre el Error ‘La Conexión No Es Privada’ thumbnail

¿Conoces la historia del niño que se sube encima de otro y se ponen un abrigo largo, para parecer un adulto y comprar así un boleto de cine restringido para cierta edad? (Si no, ¡estos niños lo intentaron!) 

Bien, algo similar puede ocurrir cuando ves el famoso error ‘La conexión no es privada’ o ‘Your connection is not private’, mientras intentas acceder a un sitio web. Palabras más, palabras menos, esto podría significar que la conexión no está cifrada, aun si el sitio afirma que lo contrario.

Por supuesto, y así como en el caso de estos niños, el truco realmente nunca funciona. Solo que en el caso de un sitio web, tu navegador emite un aburrido mensaje de advertencia, en lugar de reírse de esto, como un amable vendedor de boletos.

Dicho esto, ignorar tal mensaje de advertencia puede ser desastroso, tanto para los visitantes del sitio web, como para los administradores de backend. Después de todo, una conexión no cifrada es una invitación abierta a cientos de ciberdelincuentes, para que intercepten tu actividad en el sitio web y cometan actos nefastos.

¡Pero no te preocupes! Esta guía te dirá todo lo que necesitas saber, para solucionar con éxito un error de conexión SSL al verlo. Veremos el mensaje de error, las razones detrás de su aparición y los posibles pasos para deshacerte de él, permanentemente.

¿Qué Significa El Error ‘La conexión no es privada’?

¿Recibiste el mensaje de error “La conexión no es privada” al intentar acceder a una página web? No te preocupes, sigues estando seguro y tu seguridad no ha sido comprometida.

Sin embargo, tómate esta alerta en serio, pues continuar navegando en ese sitio web, a pesar de verla, podría hacer que tu dispositivo sea vulnerable ante ataques cibernéticos.

Cuando intentas acceder a un sitio web, tu navegador verifica los certificados digitales instalados en el servidor, para asegurarse de que el sitio cumpla con los estándares de privacidad y sea seguro. Si hay algo mal con estos certificados, un navegador como Chrome o Firefox te detendrá y te mostrará el mensaje “La conexión no es privada”. Algunas variaciones comunes son:

  • Google Chrome: “La conexión no es privada. Los atacantes podrían estar intentando robar tu información de [sitio web] (por ejemplo, contraseñas, mensajes o tarjetas de crédito)”.
  • Mozilla Firefox: “La conexión no es segura. El propietario de [sitio web] ha configurado su sitio web de manera incorrecta. Para proteger tu información de ser robada, Firefox no se ha conectado a este sitio web”.
  • Apple Safari: “Safari no puede verificar la identidad del sitio web [sitio web]”
  • Microsoft Edge: “La conexión no es privada. Los atacantes podrían estar intentando robar tu información de [sitio web] (por ejemplo, contraseñas, mensajes o tarjetas de crédito)”.
  • Internet Explorer: “Hay un problema con el certificado de seguridad de este sitio web”.

Los certificados digitales son como documentos de identidad, en línea. Son la prueba reina de que un sitio web es quién dice ser. Ayudan a proteger tu información personal, contraseñas y detalles de pago, mediante el cifrado de la conexión entre el cliente (tu dispositivo) y el servidor (del sitio web al cual intentas acceder).

Entonces, ¿qué haces si un sitio web importante te muestra este error? Afortunadamente, hay varias formas de solucionarlo y navegar de forma segura. Algunas son muy simples y pueden ser realizadas por cualquier visitante, mientras que otras requieren intervención del administrador del sitio web, o incluso, del proveedor de alojamiento.

HTTP vs. HTTPS: Entendiendo La Diferencia

HTTP y HTTPS son protocolos que sirven para transferir información entre diferentes sistemas, como tu computadora y un sitio web. La principal diferencia entre ellos, es que HTTPS es más seguro que HTTP.

Glosario de DreamHost

HTTPS

HTTPS es una versión segura de HTTP. Con el HTTPS los datos que se envían entre los navegadores y los sitios web vienen cifrados con el protocolo TLS/SSL. Esto significa que los datos no pueden ser leídos o modificados durante el proceso de transferencia.

HTTP envía tu información sensible en texto plano, lo que significa que cualquiera puede interceptarla y leerla. Entonces, datos como tus contraseñas y números de tarjetas de crédito, son vulnerable ante los hackers. HTTPS, por otro lado, cifra tus datos personales para protegerlos, lo que hace mucho más difícil que los hackers roben tu información.

HTTPS usa SSL (Capa de sockets seguros) o TLS (Seguridad en la capa de transporte) para cifrar y validar tus datos, asegurando que permanezcan confidenciales y seguros. Los sitios web con HTTPS tienen un icono de candado y una URL que comienza con https://, lo cual indica al visitante que está navegando en una conexión segura.

Aunque HTTPS es más seguro que HTTP, puede ser un poco más lento, dado que el cifrado requiere un extra de potencia de cálculo adicional. Sin embargo, el cifrado HTTPS es imprescindible para hacer transacciones que requieran el ingreso de tu información privada.

Recibe Contenido Directamente en Tu Bandeja de Entrada

Suscríbete a nuestro blog y recibe contenido grandioso como este directamente en tu bandeja de entrada.

Certificados SSL: ¿Qué Son Realmente?

SSL significa Capa de Sockets Seguros. Es una tecnología que ayuda a mantener tu conexión a internet segura, y protege cualquier dato sensible que envíes, o recibas en línea.

Glosario de DreamHost

SSL/TLS

SSL significa Conectores de Capas Seguro por sus siglas en inglés. En pocas palabras, es un protocolo hecho para mantener una conexión segura y para proteger información sensible. Seguridad de la Capa de Transporte o TLS por sus siglas en inglés, es el sucesor de SSL. Es un protocolo criptográfico que ofrece una conexión segura en cualquier red de computación.

Los certificados SSL son certificados digitales, que validan la identidad de un sitio web y establecen una conexión segura entre tu dispositivo y el servidor que aloja a ese sitio. Esto asegura que la información que envías o recibes en línea estará protegida de hackers.

Cuando visitas un sitio web con certificado SSL, notarás que la URL en tu navegador inicia con “https” y no con “http”. Además, verás un candado en la barra de direcciones junto a la URL — esto indica que el sitio web tiene certificado SSL válido y que tu conexión es segura.

Los certificados SSL aseguran tu conexión con tecnologías combinadas de cifrado asimétricas y simétricas. El cifrado asimétrico tiene una clave pública y una privada, para cifrar y descifrar datos. Y solo el destinatario puede leer esos datos. El cifrado simétrico, por otro lado, usa una sola clave para cifrar y descifrar datos, compartida por el remitente y el destinatario.

Según el nivel de validación y protección que se requieran, hay varios tipos de certificados SSL, desde los más básicos, hasta aquellos que son altamente seguros.

Definición de un certificado SSL de seguridad

9 Causas Potenciales de un Error SSL de Conexión

Pero, ¿realmente qué causa un error de certificado SSL? Los errores de SSL pueden ocurrir por el lado del cliente, así como por el del servidor, así que los culpables pueden ser, o tu dispositivo, o el sitio web al que intentas acceder. Aquí hay una lista de causas comunes del error “La conexión no es privada” y reduce, así, tu lista de sospechosos:

  • Certificado inválido: Los certificados SSL pueden ser inválidos al emitirse para el dominio equivocado, si el navegador ve un certificado autofirmado, o si el certificado no es reconocido por el navegador. Entonces aparece el mensaje de error.
  • Protocolo SSL/TLS: El protocolo SSL/TLS sirve para establecer una conexión segura entre un servidor web y un navegador web. Si hay problemas con el protocolo, como versiones obsoletas o no compatibles, puede provocarse un error.
  • Certificados intermedios: Los certificados intermedios sirven para crear una cadena de confianza entre el certificado SSL y el certificado raíz. Los errores de SSL pueden ocurrir si falta un certificado intermedio, o está configurado incorrectamente.
  • SSL caducado: Los certificados SSL tienen fechas de expiración y deben renovarse periódicamente. Si un certificado SSL caducó o fue revocado por cualquier razón, puede provocar un error, al intentar establecer una conexión segura.
  • Software antivirus: Hay extensiones de navegador, o software antivirus, que interfieren con la validación del certificado SSL, lo que provoca el error.
  • Caché de DNS: DNS (Sistema de Nombres de Dominio) resuelve nombres de dominio en direcciones IP. Si hay problemas con la caché de DNS, como información obsoleta o incorrecta en la caché, puede provocar el error.
  • Problemas de Wi-Fi: Cuando la red Wi-Fi del usuario falla, por una conexión débil o intermitente, puede provocar errores al establecer una conexión segura entre el sitio web y el cliente. Estos problemas son comunes al usar redes Wi-Fi públicas.
  • Sistema operativo: Si el sistema operativo del usuario (sea Windows o Mac), está desactualizado o tiene archivos corruptos, puede provocar un error de conexión.
  • Errores de lado del cliente: Los errores de SSL por el lado del cliente, pasan por problemas con su navegador, o su configuración de seguridad, como versiones de navegador obsoletas (o no compatibles), o configuraciones incorrectas para SSL/TLS.

Cómo Solucionar el Error ‘La conexión no es privada’ Como Visitante

Es molesto cuando estás haciendo algo importante (o viendo videos virales de gatos) y aparece el error “La conexión no es privada”, para arruinarlo todo. Sin embargo, aquí hay algunas cosas que puedes hacer, como visitante de un sitio web, para resolver el problema y volver a navegar a tu antojo:

  • Carga de Nuevo la Página: Un error de SSL puede ocurrir por problemas temporales del sitio web, o por la conexión a Internet del usuario. Inicia probando la opción de actualizar, presionando la tecla F5, o haciendo clic en el botón de actualizar del navegador.
  • Revisa la URL: Verifica que la URL del sitio esté bien escrita. Un error tipográfico puede causar un error de SSL. También, que esta comience con “https://” y no con “http://”. La “s” en “https” es la señal de que el sitio tiene instalado su certificado SSL.
  • Borra el Caché del Navegador: Hacerlo, puede resolver un error de SSL. Ve a la configuración del navegador y busca la opción para borrar datos de navegación. Selecciona la opción para borrar la caché y luego intenta ingresar de nuevo al sitio.
  • Desactiva las Extensiones de Tu Navegador: Algunas de ellas pueden interferir con la validación del certificado SSL, lo que causa un error de SSL. Para solucionarlo, desactiva las extensiones de tu navegador, una por una, y luego intenta acceder al sitio web nuevamente.
  • Desactiva el Software de tu Antivirus: El software de tu antivirus, también puede interferir en la validación del certificado SSL. Intenta desactivarlo temporalmente y luego trata de acceder al sitio web nuevamente.
  • Verifica la Fecha y Hora: Los certificados SSL tienen fechas de vencimiento y su validación ideal depende de una fecha y hora precisas. Revisa que la fecha y hora de tu computadora sean correctas, según tu zona horaria, e intenta entrar de nuevo.
  • Prueba Otro Navegador: Hay ocasiones en que un error SSL ocurre por problemas en el navegador del usuario. Intenta acceder desde otro, a ver si persiste.
  • Evita el Modo Incógnito: Navegar en modo incógnito puede crear brechas de conexión entre tu navegador y el sitio. Mira si el error persiste con su versión regular.
  • Contacta al dueño del sitio: Si ninguno de los pasos mencionados resuelve el error SSL, el sitio puede tener un problema con su certificado SSL. Contacta a su dueño y hazle saber del tema. Puede que deban renovar o reconfigurar su certificado SSL.

Cómo Solucionar el Error ‘La conexión no es privada’ Como Administrador de un Sitio

Lo sabemos, no hay nada más frustrante que encontrar el error “La conexión no es privada” en tu sitio web, siendo tú el administrador. Puede haber una pérdida de tráfico, y se puede poner en riesgo la seguridad de tu sitio web y de tus visitantes. Afortunadamente, hay varios métodos para resolver este error y asegurarte de que tu sitio web sea seguro y confiable.

  • Verifica la Fecha de Vencimiento de Tu Certificado SSL: Los certificados SSL tienen fecha de expiración y deben renovarse periódicamente. Si alguno ha expirado, o está a punto de hacerlo, puede causar un error SSL. Para verificar esta fecha en caso de tu certificado SSL, ve a la sección de certificados SSL en tu cuenta de alojamiento web, o contacta a tu proveedor de certificados SSL.
  • Confirma Que el Certificado se Emitió correctamente: Un error SSL ocurrirá si el certificado SSL no se emitió correctamente. Para solucionar esto, confirma que el certificado se emitió al nombre de dominio correcto, y que ese nombre está escrito correctamente en el certificado. También, comprueba la cadena de certificados, para asegurarte de que todos los certificados intermedios se instalaron correctamente.
  • Ejecuta una Prueba de Servidor SSL Para Tu Sitio: Una prueba de servidor SSL es útil para que halles problemas de tu certificado SSL, o de alguna configuración del servidor, que cause este error. Hay varias herramientas de escaneo SSL gratuitas y en línea, como SSL Labs o Qualys SSL Server Test. Escanearán el certificado SSL y la configuración del servidor de tu sitio, e informarán de cualquier problema hallado.
  • Contacta a Tu Proveedor de Alojamiento Web Para Obtener Soporte: Si ninguna de estas medidas resuelve el error, puede haber un problema en la configuración del servidor de tu proveedor de alojamiento. Ponte en contacto con el equipo de soporte de tu proveedor de alojamiento y hazles saber del error. Puede que deban actualizar su configuración de servidor, o proporcionar un nuevo certificado SSL, para resolver el problema.Códigos de error SSL explicados

Códigos Comunes de Error Asociados con el Error ‘La conexión no es privada’

Los errores SSL pueden ocurrir por muchos factores, que involucran certificados digitales, protocolos de seguridad, algoritmos criptográficos y hasta conexiones de red. Sin embargo, también traen un código de error asociado, que puede ayudar tanto a administradores de sitios web, como a sus visitantes, a solucionar el problema. Mira estos códigos de error, junto con lo que cada uno significa:

  • ERR_CERT_COMMON_NAME_INVALID: Cuando el nombre de dominio del certificado SSL y el nombre de dominio del sitio web, no coinciden.
  • ERR_CERT_DATE_INVALID: Cuando el certificado SSL expiró, o cuando la fecha y hora de tu computador son incorrectas.
  • ERR_CERT_AUTHORITY_INVALID: Cuando el certificado SSL no es emitido por una autoridad de certificación confiable.
  • ERR_CERT_WEAK_SIGNATURE_ALGORITHM: Cuando el certificado SSL utiliza un algoritmo criptográfico débil, considerado como inseguro.
  • ERR_CERTIFICATE_TRANSPARENCY_REQUIRED: Cuando el certificado SSL no cumple los requisitos de la Política de Transparencia del certificado.
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH: Cuando el navegador no puede establecer una conexión segura, por una falta de correspondencia en la versión SSL/TLS, o en el conjunto de cifrado que usan el servidor y el navegador.
  • ERR_CONNECTION_CLOSED: Cuando el servidor finaliza la conexión inesperadamente.
  • ERR_CONNECTION_RESET: Cuando el servidor o tu red restablecen la conexión.
  • ERR_TIMED_OUT: Cuando el servidor no responde durante el límite determinado de tiempo.

Conoce Cuándo Contactar a tu Proveedor de Alojamiento Sobre un Error SSL de Conexión

Si tu sitio enfrenta un error de privacidad, información sensible de tus usuarios, como sus credenciales de inicio, números de tarjetas de crédito, o datos personales, pueden estar en riesgo.

Si aparece un error de conexión SSL en tu sitio, intenta diagnosticar el problema por ti mismo, en primer lugar. Comienza verificando el estado del certificado, asegurándote de que esté actualizado y de que el nombre de dominio coincida con el inscrito allí. También, intenta borrar los datos de tu navegador, o utiliza otro navegador, para ver si el error persiste.

Si no puedes resolver el error de conexión, comunícate con tu proveedor de alojamiento para que te ayuden. Con su ayuda podrás identificar la causa del error y saber cómo solucionarlo. También pueden proporcionarte un nuevo certificado SSL, o ayudarte a configurar la configuración del servidor para asegurarte de que tu sitio web sea seguro.

Al contactar a tu proveedor de alojamiento sobre un error de conexión SSL, brinda tanta información como puedas, incluyendo el mensaje de error, la URL afectada y todo detalle relevante. Así, tu proveedor diagnosticará y resolverá este error más fácilmente.

Impulsa Tu Sitio Web con DreamHost

Nos aseguramos de que tu sitio web sea rápido, seguro y esté siempre en línea, para que tus visitantes confíen en ti.

Adquiere Tu Plan
shared hosting

Photo of Luke Odom
Sobre el Autor: Luke Odom

Luke es el Director de Operaciones de IT. Es responsable de los equipos que mantienen las operaciones funcionando sin problemas... En su tiempo libre, disfruta leer fantasía/ciencia ficción y estar con su esposa y sus 4 hijos. Conéctate con Luke en LinkedIn: https://www.linkedin.com/in/luke-odom-039986a/