Advertencia de sitio no seguro

El Blog de LatSSL

Estás leyendo:

Advertencia de sitio no seguro

En la actualidad, el acceso a internet es una herramienta recurrente en la vida de las personas; abrir el navegador, escribir la ruta de destino o lo que se desea buscar y esperar a que cargue el sitio web son pasos sencillos, pero es importante asegurarnos que los sitios visitados cumplan con el nivel adecuado de seguridad. Para ello existen los certificados SSL. Un certificado SSL (Secure Sockets Layer) es un certificado digital que garantiza la autenticidad de un sitio web y protege la información creando enlaces cifrados entre un servidor y un navegador.

Los certificados SSL brindan ventajas para los sitios web, por ejemplo: protegen contra hackers evitando el robo de información gracias al cifrado de datos, notifica sobre amenazas existentes en la seguridad, mejora el posicionamiento en los resultados de búsqueda y genera confianza al momento de acceder.

Para que el sitio web sea considerado como un sitio seguro por el navegador, debe contar con un certificado SSL. Cuando se usa un certificado SSL el inicio de la dirección URL pasa de ser HTTP a HTTPS.

Pero ¿qué sucede cuándo se tiene un certificado y aun así emerge la advertencia “la conexión con este sitio web no es segura”? Existen diversas causas que pueden provocar este problema y si aún no estás familiarizado con este tema, en este artículo te lo explicaremos.

Es posible que la fecha y hora sean incorrectas. El navegador necesita la fecha y hora para verificar la validez de un certificado SSL, ya que hace una comparación entre la fecha y hora actual, con la indicada como inicio y fin de vigencia del certificado. Hay equipos que cuentan con hora automática porque se conectan a la red, pero existen otros que necesitan ser configurados de manera manual. Por lo tanto, verifica que la fecha y hora sean correctas y, si no es así, realiza el cambio desde la configuración del equipo.

Por otro lado, si la configuración de redireccionamiento o enlaces no incluye HTTPS, esto puede generar mensajes de advertencia.

El acrónimo HTTP (que en inglés significa Hypertext Transfer Protocol y se traduce al español como Protocolo de Transferencia de Hipertexto) es un protocolo que define la manera en la que viajan los datos a través del internet, HTTPS tiene el mismo significado solo que se agrega la “S” de Seguro.

En HTTP la transferencia de datos se realiza sin ninguna protección por lo que es susceptible que algún tercero pueda acceder a ellos, en cambio con HTTPS la transferencia de datos es segura, ya que son cifrados y en caso de ser interceptados por algún agente externo no podrá acceder a la información.

Para asegurar que el sitio web no presente este problema, se debe verificar que los enlaces de la página web contengan HTTPS. Por ejemplo, si el enlace actualmente se ve así:

http://www.ejemplo.com

Puedes actualizarlo para que se vea así:

https://www.ejemplo.com

Para identificar los enlaces o imágenes no seguros, puedes realizar un escaneo de tu sitio web; para ello existen herramientas en Internet que ofrecen este servicio. Algunos tienen tarifas para su uso y otras son gratis, como es el caso de SSLUtil. Por lo general, solo piden la dirección URL para ejecutar el escaneo (en ocasiones piden un correo electrónico) y por último te entregan los resultados.

Por otro lado, la advertencia se puede generar por un error de coincidencia del nombre del certificado. Este error se produce cuando el nombre del dominio que aparece en el certificado no coincide con el dominio contenido en la URL a la que se intenta acceder. Esto detiene la conexión con el sitio y genera el mensaje emergente de sitio no seguro. Para solucionarlo deberás adquirir un nuevo certificado SSL que incluya el dominio correcto y configurarlo en el servidor.

Otra posible causa de que el navegador marque la conexión como insegura es que alguno de los certificados de la cadena de confianza no sea válido.

La cadena de confianza es una secuencia de certificados que certifica al anterior. Dicha cadena está conformada por:

  • Certificado Raíz. Emitido y autofirmado por la CA (Autoridad Certificadora). La CA es el máximo nivel de confianza. La mayoría de los navegadores y dispositivos ya incluyen el certificado raíz de las CAs autorizadas en el almacenamiento de confianza.
  • Certificado Intermedio. Como su nombre lo indica, vincula el certificado raíz con el certificado de servidor y puede existir más de uno en la cadena de confianza. Son importantes, ya que mejoran la seguridad y descentralizan la confianza para evitar la exposición del certificado raíz.
  • Certificado de Servidor. Es el último de la cadena de confianza, es adquirido por el usuario y garantiza la seguridad de sitio web.

Cuando el usuario accede al sitio web, el navegador comprueba que el certificado sea válido, en caso de serlo, revisará la firma digital de cada certificado de la cadena de confianza empezando con el certificado del servidor hasta el certificado raíz. Si alguno de los certificados no es validado correctamente por el siguiente, el sitio web no podrá ser considerado como seguro. Es frecuente que el o los certificados intermedios sean la causa de que la cadena de confianza genere errores.

Para evitar este problema, debe asegurarte de que la cadena de confianza esté correctamente configurada en el servidor, para ello, la herramienta de validación de instalación de SSL de SSLUtil te permite verificar la validez de los certificados y que el nombre del dominio sea correcto. En caso de que la cadena se encuentre incompleta, se deberá agregar al servidor el o los certificados faltantes que tu proveedor te envió en un archivo Bundle (este archivo contiene el certificado raíz y el o los intermedios) o por separado.

Por otro lado, existen los certificados autofirmados que son aquellos emitidos por las empresas o el desarrollador del sitio web, pero son considerados poco confiables, ya que no están respaldados por un certificado raíz o intermedio de una autoridad certificadora reconocida. Las CAs realizan diversos procesos de validación antes de “firmar” un certificado de servidor, por lo que al cumplir con la normativa vigente, son considerados como seguros. Si el sitio tiene un certificado autofirmado el navegador no lo reconocerá y lo mostrara como “sitio no seguro”.

Para solucionarlo, debes adquirir un certificado emitido por una CA reconocida o una CA subordinada (las CA Subordinadas están firmadas por una CA raíz confiable que les permite emitir certificados).

Otra causa posible sería que el certificado del sitio web se encuentre vencido, por lo que, deberás renovarlo para que el navegador no despliegue el mensaje de advertencia.

Para ello, debes dirigirte con tu proveedor de certificado SSL y realizar el proceso de renovación, o incluso mejor, puedes obtener un certificado de nuestro catálogo de Certificados SSL.

Recuerda que un certificado SSL confiable y correctamente instalado no solo protege la seguridad de tu sitio web, sino que extiende esa seguridad a tus visitantes y clientes.

Suscríbete a nuestro boletín Latitud SSL y recibe las últimas noticias del mundo de la seguridad en Internet, promociones especiales y acceso a lanzamiento de nuevos productos.

© 2025 LatSSL & Intradigital Soluciones Tecnológicas, S. de R. L. de C.V. Reservados todos los derechos.

LatSSL es un proveedor de soluciones de seguridad y emisor de certificados SSL propiedad de Intradigital Soluciones Tecnológicas, S. de R.L. de C.V. LatSSL es una marca registrada y protegida. Este sitio puede incluir menciones de otras marcas registradas que son propiedad de sus respectivos derechohabientes.

Información Importante

Lat[itud] SSL

Porque no podíamos desaprovechar la oportunidad de usar nuestra marca :)

Latitud SSL

Porque te damos orientación en materias de seguridad en Internet, PKI y más.

[La]titud [SSL]

Porque es un boletín con actitud, interesante y entretenido.

Suscripción a Latitud SSL

"*" indica campos requeridos

Tu nombre completo*
Dirección de correo*
Aceptación de términos*