Sitio inseguro en Chrome: que hacer

Cómo reaccionar ante la aparición de la indicación. No estoy seguro en la barra de direcciones del navegador. Cuándo aparece la advertencia y por qué.

Mientras navega por la Web, sucede de vez en cuando ver aparecer la indicación No estoy seguro en la parte inicial de la barra de direcciones, donde aparecen las URL de las páginas abiertas.

La indicación No estoy seguro aparece para todas las páginas web que utilizan el protocolo HTTP simple, por lo tanto, sin aplicar ningún tipo de cifrado.

A diferencia del uso del protocolo HTTPS con HTTP, los datos viajan en claro entre el cliente, el servidor y viceversa. Cualquier usuario, a lo largo de la ruta de los paquetes de datos, puede interceptarlos, leerlos, modificarlos, dañarlos. En otras palabras, un atacante puede lanzar lo que se conoce como ataque. hombre en el medio.

No importa si la página HTTP no maneja datos confidenciales o no expone ningún formulario de inicio de sesión: Chrome, como Edge y otros navegadores derivados de Chromium, muestran el mensaje No estoy seguro En todo caso.

Sitio inseguro en Chrome: que hacer

Un candado gris aparece solo en el pagine HTTPS ese:

- Usan un certificado digital válido, emitido por una autoridad de certificación reconocida, intacto y sin vencimiento.

El certificado digital es emitido por una autoridad de certificación que verifica la identidad del solicitante, la posesión o propiedad del nombre de dominio y emite un documento para ser expuesto a los clientes conectados.

Sitio inseguro en Chrome: que hacer

A diferencia de lo que sucedió en el pasado, Google ya no carga los llamados contenido mixto: una página HTTPS que contiene referencias a imágenes y scripts llamados a través de HTTP (por lo tanto, sin cifrado) todavía se indica como segura (candado gris) porque Chrome no carga ninguno de los contenidos HTTP.

Intente visitar el sitio de prueba de BadSSL: al hacer clic en los distintos botones, puede probar el comportamiento del navegador con varios tipos de contenido web que contienen errores en la página.

Sitio inseguro en Chrome: que hacer

Por ejemplo, haga clic en script mixto, mixto, favicon mixto: notarás que los sitios web están indicados como seguros (candado gris): presionando la tecla F12 observa cómo Google bloquea automáticamente todos los recursos HTTP inseguros en la página.

Sitio inseguro en Chrome: que hacer

Obviamente, se reserva un tratamiento diferente para las páginas HTTPS que envían datos a una página HTTP a través de un formulario a rellenar.

En estos casos, Chrome muestra un mensaje en rojo "Este formulario no es seguro". Si el usuario aún intenta completar el formulario y enviar los datos, el navegador de Google bloquea el envío de los datos y muestra la advertencia"La información que está a punto de enviar no es segura.".

Sitio inseguro en Chrome: que hacer

El usuario todavía tiene derecho a enviar la información, pero se desaconseja enfáticamente la operación.

Si desea probar este comportamiento, simplemente haga clic en BadSSL muy vamos forma mixta.

Los sitios que utilizan contenido mixto es decir, los contenidos que se recuperan a través de HTTP pero al intentar visitar la URL HTTP, se le redirige automáticamente a la versión HTTPS tendrá el candado gris y todos los recursos de la página se seguirán cargando.

En BadSSL este es el caso del ejemplo mezclado: se puede acceder a un recurso llamado en la página a través de una URL HTTP en la misma dirección HTTPS para que Chrome actualice automáticamente la URL y el contenido se muestre sin problemas.

Índice de contenidos

    Qué hacer si encuentra una página que muestra No estoy seguro en la barra de direcciones

    Una pagina que muestra No estoy seguro en la barra de direcciones no es necesariamente para ser abandonado inmediatamente o acusado de problemas graves en términos de seguridad.

    Si Chrome simplemente muestra la advertencia No estoy seguro pero la página es navegable regularmente y no se muestran otros avisos, puede visitarla fácilmente, teniendo cuidado de no ingresar datos de ninguna forma.

    Hay varios casos en los que Chrome muestra la indicación No estoy seguro en rojo y con el protocolo HTTPS tachado. Un ejemplo:

    Sitio inseguro en Chrome: que hacer

    En estos casos, el navegador también muestra un elocuente aviso de página completa: "La conexión no es privada"un similar.

    Esto sucede cuando el certificado digital que acredita la identidad del sitio web ha caducado, es incorrecto (no se refiere al sitio web que está visitando), ha sido autogenerado (por lo tanto, no ha sido emitido por una autoridad de certificación reconocida), fue emitido por una persona no reconocida o fue revocada.

    En BadSSL puede simular estas circunstancias haciendo clic en los botones del cuadro Certificado hasta.

    Sitio inseguro en Chrome: que hacer

    Estas son las situaciones a las que debe prestar más atención porque la identidad del sitio no está certificada y podría encontrarse en una página diferente a la que realmente desea navegar.

    Obviamente, si visita una página HTTPS que responde en una dirección IP pública o privada, el certificado digital no existe. Por ejemplo, piense en un enrutador que responda a la dirección https://192.168.0.1. En este caso, puede hacer clic en el botón Avanzado luego seleccione Continúe con 192.168.0.1 (no seguro).

    Los datos en tránsito seguirán estando encriptados gracias al uso del protocolo HTTPS: la identidad del servidor web simplemente no está certificada debido a la ausencia del certificado digital.

    Se debe prestar especial atención a identificar y reconocer cualquier ataques de phishing: en este sentido, ofrecemos un cuestionario de Google para ayudarlo a detectar correos electrónicos y sitios de phishing.

    Los autores de estafas en línea utilizan cada vez más nombres de dominio con direcciones que se parecen mucho a las de las grandes empresas, instituciones bancarias y proveedores de servicios. Para que la mayor cantidad de usuarios caiga en la trampa, las páginas fraudulentas se entregan mediante el protocolo HTTPS.

    Rate this post

    Exequiel Villalobos Gaytan

    Exequiel Villalobos Gaytan trabajó como reportero para ElPais.com de 1995 a 2009, siendo autor de más de 1.300 entradas en el blog Muy Computer Pro, así como de cientos de historias para eldiario.es y actualmente se encuentra escribiendo en Reporte Virtual, en todos los asuntos referidos a seguridad informática

    Subir