Aunque tengas un certificado SSL instalado en tu sitio web, tus usuarios pueden encontrarse con el error NET::ERR_CERT_AUTHORITY_INVALID. A pesar de su alarmante nombre, el error de autoridad de certificación inválido no es algo por lo que debas entrar en pánico.

En otras palabras, tu navegador no reconoce la validez de tu certificado. Para mantenerte «seguro», muestra este error, para que seas consciente de que pasa algo sospechoso. Sin embargo, como propietario del sitio web, hay muchas cosas que puedes hacer para solucionar el problema.

En este tutorial, hablaremos de lo que significa el mensaje de error y de cómo se ve en diferentes navegadores. Luego te enseñaremos cómo corregir el error NET::ERR_CERT_AUTHORITY_INVALID cubriendo todas sus causas probables.

¡Manos a la obra!

Lo que el error NET::ERR_CERT_AUTHORITY_INVALID es

Como el nombre del error implica, este problema aparece cuando tu navegador no puede verificar la validez del certificado SSL de tu sitio web. Si no has configurado un certificado o estás utilizando HTTP para tu sitio web, lo cual no es recomendable, no deberías encontrarte con este error.

En términos generales, hay tres causas principales para el error de la autoridad de certificación inválida. Desglosemos cada una de ellas por separado:

  1. Estás usando un certificado SSL autofirmado. El uso de un certificado autofirmado puede ahorrarte dinero, pero como los navegadores no pueden verificar su validez, tus visitantes pueden encontrarse con el error en cuestión. Las advertencias de los navegadores pueden asustar a muchos usuarios, por lo que te recomendamos que no utilices este método.
  2. Tu certificado ha expirado. Los certificados SSL expiran como medida de seguridad. La duración de tu certificado puede variar, pero en algún momento tendrás que renovarlo o automatizar el proceso de renovación (algunas autoridades y hosts web te permiten hacerlo fácilmente).
  3. El certificado proviene de una fuente no fiable. Al igual que con los certificados autofirmados, si los navegadores no pueden verificar la autoridad que generó tu certificado, verás un error.

Recuerda que cada vez que un usuario visita un sitio web con un certificado SSL, tu navegador necesita validarlo y desencriptarlo. Si hay algún error durante ese proceso, verás una advertencia.

En muchos casos, los navegadores impedirán activamente que los usuarios accedan al sitio web para protegerlos. Esto a menudo viene en forma de error de «Su conexión no es privada«. Como se puede imaginar, eso es un gran problema si ocurre en tu propio sitio.

A veces, puedes encontrarte con el error NET::ERR_CERT_AUTHORITY_INVALID debido a la configuración local. A lo largo de las siguientes secciones, te mostraremos las muchas facetas que puede tomar este error y luego hablaremos de cómo solucionarlo.

Cuando veas aparecer un mensaje de error NET::ERR_CERT_AUTHORITY_INVALID, puede que te preocupe 😬. A pesar de su intimidante nombre, este error de autoridad de certificación inválido no es causa de alarma. 😅 Aprende a solucionarlo en unos pocos pasos. ⬇️Click to Tweet

Variaciones  del Error NET::ERR_CERT_AUTHORITY_INVALID

La forma en que aparece un error puede variar un poco, dependiendo del navegador que estés usando. Tu sistema operativo y la configuración de tu certificado también pueden desempeñar un papel en los diferentes mensajes de error que puede aparecen.

Con eso en mente, echemos un vistazo a las variaciones más comunes del error NET::ERR_CERT_AUTHORITY_INVALID, navegador por navegador.

Google Chrome

Cuando te encuentres con este error en Chrome, el navegador te dirá de inmediato que tu conexión no es privada. Como el navegador no reconoce la validez de tu certificado, no puede cifrar tus datos.

Eso significa que si procedes, lo haces bajo su propio riesgo. Este es el aspecto del mensaje de error:

Los atacantes podrían estar tratando de robar tu información de domain.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

El NET::ERR_CERT_AUTHORITY_INVALID error en Chrome

El error NET::ERR_CERT_AUTHORITY_INVALID en Chrome

Las variaciones más comunes de este error en Chrome incluyen los siguientes códigos:

En todos los casos, Chrome señala la fuente del error dentro del certificado. El navegador te permite ir al sitio web si lo deseas, pero te advierte que no lo hagas.

Mozilla Firefox

Firefox no pierde el tiempo diciéndote que puedes haberte encontrado con un potencial riesgo de seguridad. Es más, este navegador hace un mejor trabajo que Chrome a la hora de explicar las posibles causas y decirte que no entres en pánico.

Así es el mensaje de error primario:

Firefox detectó un problema y no continuó con el dominio.com. El sitio web está mal configurado o el reloj de su ordenador está ajustado a la hora equivocada. Es probable que el certificado del sitio web esté caducado, lo que impide que Firefox se conecte de forma segura. Si visitas este sitio, los atacantes podrían intentar robar información como tus contraseñas, correos electrónicos o detalles de la tarjeta de crédito.

NET ERR CERT AUTHORITY INVALID error en firefox

El error NET::ERR_CERT_AUTHORITY_INVALID en Firefox

Sin embargo, esa variación del error no incluye un código específico. En la mayoría de los casos, la pantalla incluirá también uno de los siguientes códigos:

Si ves un código de error como uno de los anteriores, asegúrate de copiarlo en algún lugar. Esa es la forma en que el navegador te dice dónde se torcieron las cosas. En nuestra experiencia, una simple búsqueda de un código de error específico es a menudo suficiente para ayudarte a encontrar una solución rápida.

Microsoft Edge

El mensaje de error de Microsoft Edge que ves a continuación debería resultarte familiar. Es casi idéntico al mensaje que muestra Chrome, hasta el código incluido:

NET ERR CERT AUTHORITY INVALID error en edge

El error NET::ERR_CERT_AUTHORITY_INVALID en Edge

El error también puede venir en diferentes tipos, incluyendo los siguientes:

Al igual que con Chrome, estos mensajes de error te dan una idea de lo que está en la raíz de tu error NET::ERR_CERT_AUTHORITY_INVALID.

Safari

Si eres usuario de Safari, te encontrarás con una variación del error «Esta conexión no es privada», que te permite saber que hay un problema con el certificado y la encriptación del sitio web. Esto es lo que dice el mensaje:

Este sitio web puede estar haciéndose pasar por «domain.com» para robar tu información personal o financiera. Deberías volver a la página anterior.

NET ERR CERT AUTHORITY INVALID error en safari

El error NET::ERR_CERT_AUTHORITY_INVALID en Safari

Ese error en particular se debe a un certificado caducado. Como mencionamos antes, los certificados expirados son una de las causas más comunes del error NET::ERR_CERT_AUTHORITY_INVALID.

Cómo arreglar el NET::ERR_CERT_AUTHORITY_INVALID Error (9 Métodos)

Ahora que sabes cómo se ve en la mayoría de los principales navegadores, es hora de averiguar cómo resolver el error NET::ERR_CERT_AUTHORITY_INVALID. Anteriormente, hemos hablado de sus causas más comunes. Sin embargo, también mencionamos que tu configuración local puede causarlo en algunos casos.

Eso significa que hay muchas soluciones potenciales para este problema. Para mantener las cosas simples, empezaremos por abordar los tres culpables más comunes, es decir, los certificados caducados, los autofirmados y los «no fiables». Luego pasaremos a soluciones más generales.

Esto es lo que vamos a cubrir:

1. Ejecuta una prueba de servidor SSL

Si instalaste tu certificado SSL poco antes de que comenzara a aparecer el error, es posible que algo haya salido mal durante el proceso de instalación. Esto puede suceder a menudo si instalaste el certificado manualmente, en lugar de a través de tu web host.

La forma más fácil de comprobar y ver si tu certificado está correctamente instalado es utilizando una herramienta de comprobación de SSL, como la que ofrece Qualys SSL Labs. Esta herramienta en particular es de uso gratuito.

Todo lo que tienes que hacer es entrar en el dominio donde aparece el error y hacer clic en el botón Enviar:

Ejecutar una comprobación de SSL

Ejecutar una comprobación de SSL

Ahora, espera un par de minutos mientras aparecen los resultados. Lo ideal sería que obtuvieras un A+, con una puntuación perfecta para todos tus certificados:

Los resultados de una prueba de SSL

Los resultados de una prueba de SSL

Si no obtienes una puntuación perfecta, baja a la lista de certificados que la herramienta te muestra. Debería haber una sección que te diga si tu certificado es de confianza o no. Si la herramienta te da un resultado negativo, entonces tendrás que instalar un certificado de una fuente de confianza.

2. Obtén un certificado de una autoridad válida

No hay excusa para usar un certificado autofirmado en estos días. Si el costo es el único factor, puedes obtener un certificado gratis de Let’s Encrypt. Como es una autoridad válida, cada navegador reconocerá la validez de su certificado:

Página principal de Let's Encrypt

Página principal de Let’s Encrypt

Si eres usuario de Kinsta, podemos ayudarte a configurar tu certificado gratuito Let’s Encrypt con solo hacer clic en tu panel MyKinsta:

mykinsta añadir lets encrypt

Añadir un certificado SSL gratuito a través de MyKinsta

Sin embargo, para algunos sitios web, necesitarás algo más que un certificado gratuito. Los certificados gratuitos necesitan ser renovados a menudo, lo cual puede ser una tarea extra. Los certificados premium ofrecen más ventajas, como un seguro en caso de violación de datos, cifrado para varios dominios y más.

En el caso de los sitios de comercio electrónico, en particular, puede valer la pena pagar por un certificado SSL premium. Si compras un certificado, asegúrate de que sea de una autoridad válida, para evitar que te encuentres con el error NET::ERR_CERT_AUTHORITY_INVALID.

3. Renueva tu certificado SSL

Los certificados SSL deben ser renovados de vez en cuando por motivos de seguridad. El proceso de renovación verifica la «identidad» de tu dominio, y sin ella, los certificados perderían parte de su validez. Los certificados gratuitos de Let’s Encrypt se renuevan cada 90 días, mientras que las opciones de pago tienen una vida útil más larga.

Cuando termine el plazo, deberás renovar tu certificado manualmente si su web host no se encarga de eso por ti. En cualquier caso, Let’s Encrypt se pondrá en contacto contigo cuando tu certificado esté a punto de caducar, para que puedas renovarlo con antelación. Sin embargo, dependiendo del web host que utilices, es posible que no puedas acceder a las opciones de renovación a través del panel de control.

Info

Si eres cliente de Kinsta, nos encargaremos de la renovación del certificado SSL por ti, así que no tienes que preocuparte de marcar tu calendario.

certbot

La página de inicio de Certbot

Si tiene acceso a tu servidor, puedes utilizar la herramienta Certbot para instalar y renovar los certificados SSL a través de la línea de comandos.

Una vez que renueves tu certificado SSL, intenta abrir tu sitio web de nuevo para ver si el error NET::ERR_CERT_AUTHORITY_INVALID persiste.

4. Intenta recargar la página (o usar el modo de incógnito)

Si ninguna de las soluciones anteriores ha funcionado, es hora de empezar a solucionar los problemas directamente desde el ordenador.

En muchos casos, el error NET::ERR_CERT_AUTHORITY_INVALID desaparece por sí solo cuando intentas recargar la página. Solo toma un segundo hacerlo, así que no hace daño intentarlo.

Si el error persiste a lo largo de varias recargas, te recomendamos que intentes acceder al sitio web utilizando un «modo de incógnito» si tu navegador ofrece esa opción:

modo de incógnito

El modo de incógnito de Chrome

Si el sitio web se carga bien en modo de incógnito, significa que el error probablemente se debe a que tu navegador intenta cargar una versión obsoleta de la página en caché. Eso te da suficiente información para abordar el problema directamente (como veremos en la siguiente sección).

5. Borrar la caché y las cookies de su navegador

Si al cambiar su navegador a modo de incógnito hizo que el error NET::ERR_CERT_AUTHORITY_INVALID desapareciera, entonces el problema probablemente esté relacionado con la caché de tu navegador.

Borrar la memoria caché y las cookies es fácil, pero el proceso varía según el navegador que utilices. A continuación encontrarás instrucciones para borrar la caché en los principales navegadores:

¿Luchando con el tiempo de inactividad y los problemas de WordPress? Kinsta es la solución de alojamiento diseñada para ahorrarle tiempo! Vea nuestras características

Otra solución puede ser tratar de forzar la actualización de tu sitio web específicamente, para que no tengas que borrar toda tu memoria caché. Sin embargo, a veces la actualización forzosa no funciona, así que nuestra solución recomendada es borrar la caché.

6. Sincroniza el reloj de tu ordenador

Una de las causas más comunes para el NET::ERR_CERT_AUTHORITY_INVALID es porque tu ordenador tiene la fecha o la hora equivocada. Para aclarar, los errores en el reloj de tu dispositivo pueden interferir con la capacidad de tu navegador para verificar el certificado de un sitio web.

La buena noticia es que si este es el problema, es una solución fácil. Si notas una discrepancia entre el reloj de tu ordenador y la hora actual, puedes ajustarlo en segundos. La forma exacta en que lo hagas dependerá del sistema operativo (OS) que estés usando.

Windows

Ve a la bandeja del sistema y haz clic con el botón derecho del ratón en la hora de tu ordenador, luego selecciona la opción que dice Ajustar fecha/hora:

Ajuste de la hora en Windows

Ajuste de la hora en Windows

Aparecerá una ventana de ajustes. Busca la opción que dice Sincronizar ahora en Sincronizar tu reloj, y haz clic en ella: Sincronizar el reloj de tu ordenador.

Sincronizar el reloj

Sincronizar el reloj de tu ordenador

Si tienes una conexión a Internet, Windows se asegurará de que la fecha y la hora sean correctas. Para evitar este problema en el futuro, te recomendamos que actives la opción Ajustar la hora automáticamente. Esta configuración debería asegurar que tu ordenador siempre tenga la hora correcta.

Mac

Si usas MacOS, el proceso de sincronización también es notablemente simple. Todo lo que tienes que hacer es seguir estos pasos:

Ajustar el tiempo en macOS

Ajustar el tiempo en macOS

  1. Selecciona la opción Preferencias del sistema en el menú de Apple.
  2. Haz clic en el icono de la fecha y la hora.
  3. Activa la opción Fijar fecha y hora automáticamente.

Antes de cerrar la pantalla de configuración, pasa por la pestaña de Zona horaria y asegúrate de que estás usando la zona horaria correcta. Una vez hecho esto, puedes comprobar si el error NET::ERR_CERT_AUTHORITY_INVALID aún persiste.

7. Intenta usar una red diferente

En algunos casos, el error NET::ERR_CERT_AUTHORITY_INVALID aparece cuando se utiliza una red pública, como las que se pueden encontrar en cafeterías o lugares turísticos. Estas redes a menudo no dirigen el tráfico de forma segura, lo que puede desencadenar el error.

Si utiliza una red pública para tu ordenador, te recomendamos que intentes acceder a tu sitio web a través de tu smartphone utilizando tus datos móviles. Tu objetivo aquí es determinar si la red original estaba causando el problema.

Si el error desaparece cuando estás usando datos móviles, entonces sabes que necesitas cambiar de red. Otra opción para proteger tu privacidad si utilizas regularmente el acceso público a Internet es registrarte en una Red Privada Virtual (VPN).

Un buen servicio de VPN ayudará a proteger tus datos incluso si está usando un punto de acceso no seguro. Tendrás que pagar si quieres usar un servicio VPN de calidad, pero el gasto vale la pena si siempre estás en movimiento.

8. Deshabilitar tu VPN o software antivirus

Si ya estás usando una VPN y te encuentras con el error NET::ERR_CERT_AUTHORITY_INVALID, el propio servicio puede estar provocándolo.

Otro culpable común es el software antivirus. Después de probar todo lo demás, recomendamos que apagues temporalmente la VPN y desactives el software antivirus. A continuación, intenta acceder de nuevo a tu sitio y utiliza la función de actualización forzada para asegurarte de que no se está cargando desde la caché del navegador.

Si el error desaparece, intenta volver a activar ambos servicios, uno a la vez, y ve si obtienes la notificación de certificado inválido una vez más. Esto te permitirá saber cuál es el fallo. A continuación, puedes optar por intentar actualizar el software, ponte en contacto con tu equipo de asistencia técnica para obtener ayuda o buscar una solución alternativa.

9. Borra la pizarra SSL de su ordenador

Tu computadora guarda copias en caché de los certificados de los sitios web que visitas de forma temporal, por lo que no tiene que pasar por todo el proceso de verificación cada vez que accedas a ellos.

Puedes pensar en tu pizarra SSL como una caché, solo para los certificados. Al igual que con la memoria caché, puedes borrar la pizarra SSL de tu ordenador cuando te encuentres con errores de autoridad de certificación no válidos.

En Windows, puedes hacerlo accediendo al menú de Opciones de Internet desde el panel de control y pasando a la pestaña de Contenido:

Borrar la pizarra SSL en Windows

Borrar la pizarra SSL en Windows

Haz clic en el botón que dice Borrar estado SSL, cierra la ventana e intenta recargar tu sitio web.

Si estás utilizando MacOS y has aceptado un certificado no fiable en el pasado, es posible que tengas que eliminar la excepción de certificado creada para él de tu llavero de Mac.

Para ello, haz clic en el icono del Finder, seguido de Ir > Utilidades > Acceso al Llavero:

Acceso al llavero en macOS

Acceso al llavero en macOS

En la sección Categoría, selecciona Certificados. Cualquier certificado no fiable debe tener una «X» roja bajo su nombre. Para eliminarlos, haz clic en Editar en la parte superior de la pantalla, seguido de Eliminar.

The NET::ERR_CERT_AUTHORITY_INVALID puede parecer aterrador 😱, pero esta guía te dará las herramientas que necesitas para hacer frente a este problema a través de los navegadores 💪Click to Tweet

Resumen

El error NET::ERR_CERT_AUTHORITY_INVALID puede tardar un tiempo en resolverse si no puedes determinar que lo está causando. Además, si tus visitantes también lo ven, eso puede dañar tanto tu tráfico como tu reputación.

La buena noticia es que la mayoría de los arreglos toman poco tiempo para implementarse. Para empezar, debes asegurarte de que tu certificado SSL esté actualizado y sea válido, y luego realizar algunas tareas básicas de resolución de problemas, como recargar la página y vaciar la caché del navegador.

Después de eso, puedes pasar a soluciones más complejas, como borrar la pizarra SSL y ejecutar una prueba de servidor SSL.


Si le ha gustado este tutorial, entonces le va a encantar nuestro soporte. Todos los planes de hosting de Kinsta incluyen soporte 24/7 de nuestros ingenieros y desarrolladores de WordPress veteranos. Charle con el mismo equipo que ayuda a nuestros clientes de Fortune 500. Conozca nuestros planes