Aunque tengas un certificado SSL instalado en tu sitio web, tus usuarios pueden encontrarse con el error NET::ERR_CERT_AUTHORITY_INVALID. A pesar de su alarmante nombre, el error de autoridad de certificación inválido no es algo por lo que debas entrar en pánico.
En otras palabras, tu navegador no reconoce la validez de tu certificado. Para mantenerte «seguro», muestra este error, para que seas consciente de que pasa algo sospechoso. Sin embargo, como propietario del sitio web, hay muchas cosas que puedes hacer para solucionar el problema.
En este tutorial, hablaremos de lo que significa el mensaje de error y de cómo se ve en diferentes navegadores. Luego te enseñaremos cómo corregir el error NET::ERR_CERT_AUTHORITY_INVALID cubriendo todas sus causas probables.
¡Manos a la obra!
¿Qué Es el Error NET::ERR_CERT_AUTHORITY_INVALID?
Como el nombre del error implica, este problema aparece cuando tu navegador no puede verificar la validez del certificado SSL de tu sitio web. Si no has configurado un certificado o estás utilizando HTTP para tu sitio web, lo cual no es recomendable, no deberías encontrarte con este error.
En términos generales, hay tres causas principales para el error de la autoridad de certificación inválida. Desglosemos cada una de ellas por separado:
- Estás usando un certificado SSL autofirmado. El uso de un certificado autofirmado puede ahorrarte dinero, pero como los navegadores no pueden verificar su validez, tus visitantes pueden encontrarse con el error en cuestión. Las advertencias de los navegadores pueden asustar a muchos usuarios, por lo que te recomendamos que no utilices este método.
- Tu certificado ha expirado. Los certificados SSL expiran como medida de seguridad. La duración de tu certificado puede variar, pero en algún momento tendrás que renovarlo o automatizar el proceso de renovación (algunas autoridades y hosts web te permiten hacerlo fácilmente).
- El certificado proviene de una fuente no fiable. Al igual que con los certificados autofirmados, si los navegadores no pueden verificar la autoridad que generó tu certificado, verás un error.
Recuerda que cada vez que un usuario visita un sitio web con un certificado SSL, tu navegador necesita validarlo y desencriptarlo. Si hay algún error durante ese proceso, verás una advertencia.
En muchos casos, los navegadores impedirán activamente que los usuarios accedan al sitio web para protegerlos. Esto a menudo viene en forma de error de «Su conexión no es privada«. Como se puede imaginar, eso es un gran problema si ocurre en tu propio sitio.
A veces, puedes encontrarte con el error NET::ERR_CERT_AUTHORITY_INVALID debido a la configuración local. A lo largo de las siguientes secciones, te mostraremos las muchas facetas que puede tomar este error y luego hablaremos de cómo solucionarlo.
¿Cuáles Son las Variaciones del Error NET::ERR_CERT_AUTHORITY_INVALID?
La forma en que aparece un error puede variar un poco, dependiendo del navegador que estés usando. Tu sistema operativo y la configuración de tu certificado también pueden desempeñar un papel en los diferentes mensajes de error que puede aparecen.
Con eso en mente, echemos un vistazo a las variaciones más comunes del error NET::ERR_CERT_AUTHORITY_INVALID, navegador por navegador.
- Your connection is not private (Tu conexión no es privada)
- Warning: Potential Security Risk Ahead (Aviso: Se Avecina un Riesgo Potencial para la Seguridad)
- Your connection isn’t private (Tu conexión no es privada)
- This Connection Is Not Private (Esta Conexión No es Privada)
Google Chrome
Cuando te encuentres con este error en Chrome, el navegador te dirá de inmediato que tu conexión no es privada. Como el navegador no reconoce la validez de tu certificado, no puede cifrar tus datos.
Eso significa que si procedes, lo haces bajo su propio riesgo. Este es el aspecto del mensaje de error:
Los atacantes podrían estar tratando de robar tu información de domain.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).
Las variaciones más comunes de este error en Chrome incluyen los siguientes códigos:
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID (Esto ocurre cuando el certificado no coincide con el dominio)
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICADO_TRANSPARENCIA_REQUERIDA
- NET::ERR_CERT_DATE_INVALID
- ERROR DEL CERTIFICADO SSL
En todos los casos, Chrome señala la fuente del error dentro del certificado. El navegador te permite ir al sitio web si lo deseas, pero te advierte que no lo hagas.
Mozilla Firefox
Firefox no pierde el tiempo diciéndote que puedes haberte encontrado con un potencial riesgo de seguridad. Es más, este navegador hace un mejor trabajo que Chrome a la hora de explicar las posibles causas y decirte que no entres en pánico.
Así es el mensaje de error primario:
Firefox detectó un problema y no continuó con el dominio.com. El sitio web está mal configurado o el reloj de su ordenador está ajustado a la hora equivocada. Es probable que el certificado del sitio web esté caducado, lo que impide que Firefox se conecte de forma segura. Si visitas este sitio, los atacantes podrían intentar robar información como tus contraseñas, correos electrónicos o detalles de la tarjeta de crédito.
Sin embargo, esa variación del error no incluye un código específico. En la mayoría de los casos, la pantalla incluirá también uno de los siguientes códigos:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_RX_MALFORMED_HANDSHAKE
- MOZILLA_PKIX_ERROR_KEY_PINNING_FAILURE
- SEC_ERROR_REUSED_ISSUER_AND_SERIAL
Si ves un código de error como uno de los anteriores, asegúrate de copiarlo en algún lugar. Esa es la forma en que el navegador te dice dónde se torcieron las cosas. En nuestra experiencia, una simple búsqueda de un código de error específico es a menudo suficiente para ayudarte a encontrar una solución rápida.
Microsoft Edge
El mensaje de error de Microsoft Edge que ves a continuación debería resultarte familiar. Es casi idéntico al mensaje que muestra Chrome, hasta el código incluido:
El error también puede venir en diferentes tipos, incluyendo los siguientes:
- DLG_FLAGS_SEC_CERTDATE_INVALID
- DLG_FLAGS_INVALID_CA
- DLG_FLAGS_SEC_CERT_CN_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- CÓDIGO DE ERROR: O
Al igual que con Chrome, estos mensajes de error te dan una idea de lo que está en la raíz de tu error NET::ERR_CERT_AUTHORITY_INVALID.
Safari
Si eres usuario de Safari, te encontrarás con una variación del error «Esta conexión no es privada», que te permite saber que hay un problema con el certificado y la encriptación del sitio web. Esto es lo que dice el mensaje:
Este sitio web puede estar haciéndose pasar por «domain.com» para robar tu información personal o financiera. Deberías volver a la página anterior.
Ese error en particular se debe a un certificado caducado. Como mencionamos antes, los certificados expirados son una de las causas más comunes del error NET::ERR_CERT_AUTHORITY_INVALID.
Cómo arreglar el NET::ERR_CERT_AUTHORITY_INVALID Error (9 Métodos)
Ahora que sabes cómo se ve en la mayoría de los principales navegadores, es hora de averiguar cómo resolver el error NET::ERR_CERT_AUTHORITY_INVALID. Anteriormente, hemos hablado de sus causas más comunes. Sin embargo, también mencionamos que tu configuración local puede causarlo en algunos casos.
Eso significa que hay muchas soluciones potenciales para este problema. Para mantener las cosas simples, empezaremos por abordar los tres culpables más comunes, es decir, los certificados caducados, los autofirmados y los «no fiables». Luego pasaremos a soluciones más generales.
Esto es lo que vamos a cubrir:
1. Ejecuta una prueba de servidor SSL
Si instalaste tu certificado SSL poco antes de que comenzara a aparecer el error, es posible que algo haya salido mal durante el proceso de instalación. Esto puede suceder a menudo si instalaste el certificado manualmente, en lugar de a través de tu web host.
La forma más fácil de comprobar y ver si tu certificado está correctamente instalado es utilizando una herramienta de comprobación de SSL, como la que ofrece Qualys SSL Labs. Esta herramienta en particular es de uso gratuito.
Todo lo que tienes que hacer es entrar en el dominio donde aparece el error y hacer clic en el botón Enviar:
Ahora, espera un par de minutos mientras aparecen los resultados. Lo ideal sería que obtuvieras un A+, con una puntuación perfecta para todos tus certificados:
Si no obtienes una puntuación perfecta, baja a la lista de certificados que la herramienta te muestra. Debería haber una sección que te diga si tu certificado es de confianza o no. Si la herramienta te da un resultado negativo, entonces tendrás que instalar un certificado de una fuente de confianza.
2. Obtén un certificado de una autoridad válida
Hoy en día no hay excusa para utilizar un certificado autofirmado. Si el único factor es el precio, puedes obtener certificados gratuitos de proveedores como Let’s Encrypt que son reconocidos por los navegadores más populares.
Si eres cliente de Kinsta, tienes acceso a certificados SSL gratuitos a través de nuestra integración con Cloudflare. Gracias a Cloudflare, ¡el SSL empieza a funcionar automáticamente sin ninguna configuración adicional!
Algunos propietarios de sitios web pueden necesitar funciones que no están disponibles en los proveedores de certificados gratuitos, como la validación de la organización. Los clientes de Kinsta que adquieran este servicio premium de un tercero pueden instalar fácilmente certificados SSL en el panel de control de MyKinsta.
3. Renueva tu certificado SSL
Muchos certificados SSL deben renovarse cada cierto tiempo por motivos de seguridad. El proceso de renovación verifica la identidad de tu dominio, y sin él, los certificados perderían parte de su validez. No es necesario que renueves la seguridad SSL gratuita disponible para los clientes de Kinsta a través de Cloudflare, pero los certificados SSL personalizados tendrán una fecha de caducidad.
Mira Nuestro Videotutorial para Elegir el Mejor Certificado SSL Para Tu Sitio
Cuando expire el plazo, tendrás que renovar el certificado manualmente si tu proveedor de alojamiento web no se encarga de ello por ti. Sin embargo, dependiendo del alojamiento web que utilices, puede que no tengas acceso a las opciones de renovación a través de tu panel de control.
Si tiene acceso a tu servidor, puedes utilizar la herramienta Certbot para instalar y renovar los certificados SSL a través de la línea de comandos.
Una vez que renueves tu certificado SSL, intenta abrir tu sitio web de nuevo para ver si el error NET::ERR_CERT_AUTHORITY_INVALID persiste.
4. Intenta recargar la página (o usar el modo de incógnito)
Si ninguna de las soluciones anteriores ha funcionado, es hora de empezar a solucionar los problemas directamente desde el ordenador.
En muchos casos, el error NET::ERR_CERT_AUTHORITY_INVALID desaparece por sí solo cuando intentas recargar la página. Solo toma un segundo hacerlo, así que no hace daño intentarlo.
Si el error persiste a lo largo de varias recargas, te recomendamos que intentes acceder al sitio web utilizando un «modo de incógnito» si tu navegador ofrece esa opción:
Si el sitio web se carga bien en modo de incógnito, significa que el error probablemente se debe a que tu navegador intenta cargar una versión obsoleta de la página en caché. Eso te da suficiente información para abordar el problema directamente (como veremos en la siguiente sección).
5. Borrar la caché y las cookies de su navegador
Si al cambiar su navegador a modo de incógnito hizo que el error NET::ERR_CERT_AUTHORITY_INVALID desapareciera, entonces el problema probablemente esté relacionado con la caché de tu navegador.
Borrar la memoria caché y las cookies es fácil, pero el proceso varía según el navegador que utilices. A continuación encontrarás instrucciones para borrar la caché en los principales navegadores:
- Cómo borrar la caché del navegador para Google Chrome
- Cómo borrar la caché del navegador para Mozilla Firefox
- Cómo borrar la memoria caché del navegador para el Safari
- Cómo borrar la memoria caché del navegador para Internet Explorer
- Cómo borrar la memoria caché del navegador para Microsoft Edge
- Cómo borrar la memoria caché del navegador para la ópera
Otra solución puede ser tratar de forzar la actualización de tu sitio web específicamente, para que no tengas que borrar toda tu memoria caché. Sin embargo, a veces la actualización forzosa no funciona, así que nuestra solución recomendada es borrar la caché.
6. Sincroniza el reloj de tu ordenador
Una de las causas más comunes para el NET::ERR_CERT_AUTHORITY_INVALID es porque tu ordenador tiene la fecha o la hora equivocada. Para aclarar, los errores en el reloj de tu dispositivo pueden interferir con la capacidad de tu navegador para verificar el certificado de un sitio web.
La buena noticia es que si este es el problema, es una solución fácil. Si notas una discrepancia entre el reloj de tu ordenador y la hora actual, puedes ajustarlo en segundos. La forma exacta en que lo hagas dependerá del sistema operativo (OS) que estés usando.
Windows
Ve a la bandeja del sistema y haz clic con el botón derecho del ratón en la hora de tu ordenador, luego selecciona la opción que dice Ajustar fecha/hora:
Aparecerá una ventana de ajustes. Busca la opción que dice Sincronizar ahora en Sincronizar tu reloj, y haz clic en ella: Sincronizar el reloj de tu ordenador.
Si tienes una conexión a Internet, Windows se asegurará de que la fecha y la hora sean correctas. Para evitar este problema en el futuro, te recomendamos que actives la opción Ajustar la hora automáticamente. Esta configuración debería asegurar que tu ordenador siempre tenga la hora correcta.
Mac
Si usas MacOS, el proceso de sincronización también es notablemente simple. Todo lo que tienes que hacer es seguir estos pasos:
- Selecciona la opción Preferencias del sistema en el menú de Apple.
- Haz clic en el icono de la fecha y la hora.
- Activa la opción Fijar fecha y hora automáticamente.
Antes de cerrar la pantalla de configuración, pasa por la pestaña de Zona horaria y asegúrate de que estás usando la zona horaria correcta. Una vez hecho esto, puedes comprobar si el error NET::ERR_CERT_AUTHORITY_INVALID aún persiste.
7. Intenta usar una red diferente
En algunos casos, el error NET::ERR_CERT_AUTHORITY_INVALID aparece cuando se utiliza una red pública, como las que se pueden encontrar en cafeterías o lugares turísticos. Estas redes a menudo no dirigen el tráfico de forma segura, lo que puede desencadenar el error.
Si utiliza una red pública para tu ordenador, te recomendamos que intentes acceder a tu sitio web a través de tu smartphone utilizando tus datos móviles. Tu objetivo aquí es determinar si la red original estaba causando el problema.
Si el error desaparece cuando estás usando datos móviles, entonces sabes que necesitas cambiar de red. Otra opción para proteger tu privacidad si utilizas regularmente el acceso público a Internet es registrarte en una Red Privada Virtual (VPN).
Un buen servicio de VPN ayudará a proteger tus datos incluso si está usando un punto de acceso no seguro. Tendrás que pagar si quieres usar un servicio VPN de calidad, pero el gasto vale la pena si siempre estás en movimiento.
8. Deshabilitar tu VPN o software antivirus
Si ya estás usando una VPN y te encuentras con el error NET::ERR_CERT_AUTHORITY_INVALID, el propio servicio puede estar provocándolo.
Otro culpable común es el software antivirus. Después de probar todo lo demás, recomendamos que apagues temporalmente la VPN y desactives el software antivirus. A continuación, intenta acceder de nuevo a tu sitio y utiliza la función de actualización forzada para asegurarte de que no se está cargando desde la caché del navegador.
Si el error desaparece, intenta volver a activar ambos servicios, uno a la vez, y ve si obtienes la notificación de certificado inválido una vez más. Esto te permitirá saber cuál es el fallo. A continuación, puedes optar por intentar actualizar el software, ponte en contacto con tu equipo de asistencia técnica para obtener ayuda o buscar una solución alternativa.
9. Borra la pizarra SSL de su ordenador
Tu computadora guarda copias en caché de los certificados de los sitios web que visitas de forma temporal, por lo que no tiene que pasar por todo el proceso de verificación cada vez que accedas a ellos.
Puedes pensar en tu pizarra SSL como una caché, solo para los certificados. Al igual que con la memoria caché, puedes borrar la pizarra SSL de tu ordenador cuando te encuentres con errores de autoridad de certificación no válidos.
En Windows, puedes hacerlo accediendo al menú de Opciones de Internet desde el panel de control y pasando a la pestaña de Contenido:
Haz clic en el botón que dice Borrar estado SSL, cierra la ventana e intenta recargar tu sitio web.
Si estás utilizando MacOS y has aceptado un certificado no fiable en el pasado, es posible que tengas que eliminar la excepción de certificado creada para él de tu llavero de Mac.
Para ello, haz clic en el icono del Finder, seguido de Ir > Utilidades > Acceso al Llavero:
En la sección Categoría, selecciona Certificados. Cualquier certificado no fiable debe tener una «X» roja bajo su nombre. Para eliminarlos, haz clic en Editar en la parte superior de la pantalla, seguido de Eliminar.
Resumen
El error NET::ERR_CERT_AUTHORITY_INVALID puede tardar un tiempo en resolverse si no puedes determinar que lo está causando. Además, si tus visitantes también lo ven, eso puede dañar tanto tu tráfico como tu reputación.
La buena noticia es que la mayoría de los arreglos toman poco tiempo para implementarse. Para empezar, debes asegurarte de que tu certificado SSL esté actualizado y sea válido, y luego realizar algunas tareas básicas de resolución de problemas, como recargar la página y vaciar la caché del navegador.
Después de eso, puedes pasar a soluciones más complejas, como borrar la pizarra SSL y ejecutar una prueba de servidor SSL.