Kinsta trabaja con miles de sitios distintos de WordPress a diario, así que cuando se trata de distintos tipos de errores, prácticamente ya hemos visto todo. Desde errores de conexión a la base de datos a la pantalla blanca de la muerte, ERR_CACHE_MISS y problemas relacionados al navegador/TLS. Estos para el usuario común y corriente de WordPress pueden ser frustrantes y en algunas ocasiones, un poco aterradores. Dependiendo del tipo de error, puede significar una pérdida de actividad de tu sitio, lo que quiere decir que estarás perdiendo dinero. O simplemente quiere decir que el navegador de tu ordenador requiere reparación.

El día de hoy nos adentraremos al error de “tu conexión no es privada” y te guiaremos para que encuentres la forma de que funcione de nuevo. Lee, sobre las causas de este error y que puedes hacer para prevenirlo en un futuro.

¿De Qué Se Trata el Error de Tu Conexión No Es Privada?

El error de tu “conexión no es privada” sólo sucede en sitios que estén funcionando con HTTPS (o que deberían estar usando HTTPS). Cuando visitas un sitio, tu navegador envía una petición al servidor en dónde dicho sitio está hospedado. El navegador luego tiene que validar el certificado instalado en el sitio para asegurar de que se encuentre actualizado con los estándares de privacidad. Otras cosas que también toman lugar incluyen el  TLS (Handshake), comprobación del certificado con la autoridad certificadora y el descifrado del certificado.

Si el navegador encuentra que el certificado no es válido, entonces automáticamente intentará prevenir que llegues al sitio. Esta opción está integrada en los navegadores para proteger al usuario. Si el certificado no está instalado de forma correcta, esto quiere decir que los datos no pueden ser encriptados de forma apropiada y por eso el sitio es categorizado como inseguro (especialmente aquellos que tienen inscripciones o hacen procesos de pago). En lugar de cargar el sitio, este entregará un mensaje de error, tal y como “tu conexión no es privada.”

Variaciones del Error de Tu Conexión No Es Privada

Hay algunas variantes de este error, dependiendo del navegador, sistema operativo, e incluso la configuración del certificado de servidor que utilices. Y mientras que algunos de estos errores en algunas ocasiones significan cosas distintas, muchas veces los pasos para resolver el problema son los mismos.

Google Chrome

En Google Chrome, si hay un problema de validación del certificado, el error se mostrará como «tu conexión no es privada» (como se ve a continuación)

Los atacantes podrían estar intentando robar tu información de domain.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

Error de su conexión no es privada en Chrome.

Error de tu conexión no es privada en Chrome.

Esto también es acompañado por un mensaje de error de código que ayuda a intentar y encontrar el problema exacto. Abajo dejaremos un par de errores comunes de código que podrías llegar a ver en Google Chrome:

Mozilla Firefox

En Mozilla Firefox el mensaje de error varía un poco, en lugar de decir “tu conexión no es privada” verás “tu conexión no es segura” (como podrás ver abajo).

El propietario del dominio.com ha configurado su sitio web de forma incorrecta. Para proteger tu información de ser robada, Firefox no se ha conectado a este sitio web.

Advertencia de que la conexión no es segura en Firefox

Advertencia de que la conexión no es segura en Firefox (fuente de la imagen: Firefox Help)

Al igual que en Chrome, esto va acompañado de un mensaje de código de error que ayuda a intentar localizar el problema. A continuación se muestran los códigos de error más comunes que puedes ver en Mozilla Firefox:

Microsoft Edge

En Microsoft Edge, verás este error, “Tu conexión no es privida.”

Los atacantes podrían estar intentando robar tu información de domain.com (por ejemplo, contraseñas, mensajes o tarjetas de crédito).

Error de su conexión no es privada en Edge.

Error de tu conexión no es privada en Edge.

Esto también está acompañado por un mensaje de código de error. Abajo dejaremos un par de los codigos de error más comunes:

Safari

En Safari, verás este error, “Tu conexión no es privida.”

Este sitio web puede estar suplantando a «dominio.com» para robar tu información personal o financiera. Debes volver a la página anterior.

Error de su conexión no es privada en Safari

Error de tu conexión no es privada en Safari.

¿Cómo Arreglar Tu Error de Conexión No Es Privada?

En algunas ocasiones podrías no saber por donde empezar si llegas a ver el error de “tu conexión no es privada”. Desde nuestra experiencia, estos errores típicamente se originan de estas dos cosas: la primera es un problema del cliente (tu navegador, tu ordenador, OS), y el segundo es que hay un problema real con el certificado del sitio web (expirado, dominio incorrecto, no es confiable). Así que hablaremos un poquito de estas dos.

Aquí tenemos algunas recomendaciones y cosas que puedes verificar para arreglar este error (ordenado del más común al más raro):

  1. Intenta Refrescar la Página
  2. Procede Manualmente (Inseguro)
  3. ¿Estás en un Café o Aeropuerto?
  4. Chequea el Reloj de tu Ordenador
  5. Intenta el Modo Incognito
  6. Limpia la Cache y Cookies de tu Navegador
  7. Intenta Limpiar el Estado de SSL de tu Ordenador
  8. Cambia los Servidores DNS
  9. Deshabilita el VPN o Antivirus Temporalmente
  10. Asegúrate de Que el Certificado No Haya Expirado
  11. Chequea una Alternativa de Tema del Dominio
  12. ¿Acaso el Certificado es SHA-1?
  13. ¿Acaso el Certificado Ha Sido Emitido por Symantec?
  14. Lleva a Cabo Prueba de Servidor SSL
  15. Actualiza Tu Sistema Operativo
  16. Reinicia Tu Ordenador
  17. Pide Ayuda
  18. Desactiva la Opción para que Google Revise los Certificados SSL(¡Sólo para desarrolladores!)

1. Intenta Refrescar la Página

Esto podría ser un poco obvio, pero es una de las formas más sencillas y la primera cosa que deberías intentar cuando te encuentres con un error de “tu conexión no es privada”, así que lo más sencillo es cerrar y abrir de nuevo tu navegador e intentar cargar de nuevo la página. Puede que el dueño del sitio está sacando un nuevo certificado SSL o simplemente pasó algo raro en su navegador.

2. Procede Manualmente (Inseguro)

Tu segunda opción es simplemente proceder manualmente. Sin embargo, no recomendamos esto a menos que entiendas por completo de que nada estará encriptado si deseas proceder. Si vas a ingresar información para iniciar sesión o datos de pago, te recomendamos seguir con el próximo paso.

Sólo incluimos esta opción para que podamos explicar las consecuencias de hacer esto. Ver este error podría significar que alguien está intentando robarte información que envíes al servidor y normalmente es razón suficiente para cerrar el sitio inmediatamente. También es posible que el sitio web haya sido comprometido y hay una redirección maliciosa. Si te encuentras en un lugar público, jamás intenta saltarte esta pantalla.

Si aún así deseas proceder, usualmente hay un enlace que dice “Proceder a dominio.com” al que le puede dar clic debajo de la pantalla de error. Dependiendo del servidor esto es algo que se encuentra ocultado bajo la opción de “Avanzado”. Nota: Si el sitio está utilizando HSTS (HTTP Strict Transport Security) esta opción no estará disponible ya que quiere decir que han implementado un encabezado HTTP el cual no permitirá conexiones que no sean de HTTPS.

Error de conexión proceder de todos modos

Error de conexión proceder de todos modos

3. ¿Estás en un Café o Aeropuerto?

Esto puede sonar raro, pero las redes de Wi-Fi de los cafés ☕ y aeropuertos tienden a ser uno de los lugares más populares donde los usuarios verán el error de “tu conexión no es privada”. ¿Por qué? Porque muchos de estos aún no funcionan con HTTPS, o si es así, están mal configurados. Esto normalmente sucede por la pantalla del portal donde uno acepta los términos para iniciar sesión. Si estás intentando conectarte a un sitio HTTPS (seguro) antes de aceptar los términos del portal este error podría aparecer. Aquí tenemos algunos pasos sencillos para evitar esto.

  1. Conéctate al Wi-Fi del café o aeropuerto.
  2. Navegua en un sitio sin HTTPS, como http://www.weather.com.
  3. Se abrirá la página para iniciar sesión. Puedes aceptar los términos e iniciar sesión. Debido a que los términos suelen consistir sólo en una casilla de verificación, no deberías preocuparte demasiado si no se ejecuta sobre HTTPS. Una vez que te conectes, podrías navegar sitios a través de HTTPS. Sugerencia: Si no puedes lograr que la página de inicio de sesión se abra, puedes escribir 1.1.1.1 en el navegador (fuente).

Recuerda, cuando utilizas un Wi-Fi público un VPN puede ayudarte a protegerte aún más, al esconder tu tráfico. Aquí hay un par de opciones populares que podrías consultar:

4. Chequea el Reloj de Tu Ordenador

Otra razón común por la que podrías ver el error de “tu conexión no es privada” es que el reloj de tu ordenador esté mal ajustado. Los navegadores dependen de estos para sincronizarse de forma correcta para verificar el certificado SSL. Esto puede suceder fácilmente si compraste un nuevo ordenador, especialmente con laptops en un Wi-Fi por primera vez. No siempre se sincronizan automáticamente después de tu primer inicio de sesión. Abajo os dejamos unos pasos para actualizar el tiempo en el ordenador. Nota Esto también puede suceder en dispositivos móviles.

Windows

  1. Haz clic derecho sobre el tiempo en la parte inferior derecha.
  2. Selecciona “Ajustar fecha/tiempo.»

    Ajuste la fecha y tiempo en Windows

    Ajusta la fecha y tiempo en Windows

  3. Selecciona “Ajustar Tiempo Automáticamente” y opcionalmente “Establecer Zona Horaria Automáticamente.” Esto actualizará el tiempo de acuerdo a los servidores NTP de Microsoft.
    Chequea dos veces el tiempo en la parte de abajo, para estar seguro de que es correcto. Si no es así, puedes dar clic en el botón de “Cambiar” para seleccionar manualmente la zona horaria.

    Zona horaria de Windows

    Zona horaria en Windows

  4. Cierra el navegador y ábrelo de nuevo. Ahora intenta entrar de nuevo al sitio web.

Mac

  1. Del menú de Apple haz clic en “Preferencias del Sistema”
  2. Haz clic en el icono de Fecha & Tiempo. Si aparece un candado en la parte inferior de la ventana tienes que darle clic e ingresar el nombre de usuario del administrador y la contraseña.
  3. Selecciona “Establecer fecha & tiempo automáticamente.” Esto actualizara de acuerdo a la configuración de unos de los servidores NTP de Apple.
  4. Selecciona la pestaña de Zona Horaria. Si no determina tu ubicación automáticamente, simplemente quítalo para que lo establezca manualmente. En el mapa selecciona tu región de zona horaria y ciudad.
  5. Cierra el navegador y ábrelo de nuevo. Luego ingresa de nuevo al sitio web.

5.Prueba con el Modo Incognito

Nuestra siguiente recomendación usualmente es limpiar la cache de tu navegador. Sin embargo, es más fácil decirlo que hacerlo para muchos de nosotros. 😉 Si quieres chequear si es la cache de tu navegador, sin tener que limpiarla, siempre puedes probar con el modo de navegación incógnito o probar con otro navegador para ver si aún sale el error de “tu conexión no es privada”. No dudes en utilizar extensiones de Chrome tampoco. Pero esto te podría ayudar a hacer la prueba.

Abriendo el modo incognito de Chrome

Abriendo el modo incognito de Chrome

En Mozilla Firefox el modo incognito es llamado “Nueva ventana privada.” En Microsoft Edge, es también conocido como “Nueva ventana privada.”

6. Limpia la Cache y Cookies de Tu Navegador

Si crees que es tu navegador el problema, limpiar la cache del navegador siempre es una buena solución antes de hacer algo más complejo. Abajo podrás encontrar instrucciones de como hacerlo en varios navegadores:

7. Intenta Limpiando el Estado de SSL de tu Ordenador

Limpiar el estado de SSL en Chrome normalmente es algo que nadie toma en cuenta, pero puede ser algo muy útil y fácil de hacer. Al igual que limpiar la cache de tu navegador, este puede ayudar cuando las cosas no están sincronizadas. Para limpiar el estado del SSL en Chrome o Windows, siga estos pasos:

  1. Haz clic en Google Chrome – icono de opciones, y luego de clic en opciones.
  2. Haz clic en mostrar opciones avanzadas.
  3. Debajo de Red, de clic en cambiar las opciones de proxy. Aparecerá el dialogo de Propiedades de Internet.
  4. Haz clic en la pestaña de Contenido.
  5. Haz clic en “Limpiar estado SSL”, y dar clic en OK.
  6. Reinicia Chrome.
Limpiando el estado SSL

Limpiando el estado SSL

Si usas Mac, consulta las instrucciones aquí.

8. Cambia los Servidores DNS

Lo siguiente que tienes que probar es cambiar tus servidores DNS. En realidad, ya hemos visto el error de “su conexión no es privada” cuando se utiliza un DNS público de Google (8.8.8.8 y 8.8.4.4) o el DNS de Cloudflare (1.1.1.1 y 1.0.0.1). Eliminar esto y volver a los servidores DNS de tu proveedor de servicios de Internet a veces puede arreglar las cosas. Google y Cloudflare no son perfectos el 100% de las veces y tenemos problemas de vez en cuando.

Para hacer esto en Windows, ve a las propiedades de tu conexión de red y asegúrate de que esté seleccionado el “Obtener dirección de servidor DNS automáticamente”. Si agregaste un DNS Público o un DNS de Cloudflare a tu router, es posible que tengas que removerlo de allí.

Obtenga una dirección de servidor DNS de forma automática

Obtén una dirección de servidor DNS de forma automática

9. Deshabilita el VPN o Antivirus Temporalmente

En algunas ocasiones los softwares de VPN y Antivirus pueden entrar en conflicto o sobre escribir las opciones de tu red, incluyendo ciertos certificados o conexiones SSL. Si tienes alguno en funcionamiento, intenta deshabilitarlo temporalmente (cerrarlo) o desactivar su función «Escaneo SSL» para ver si se resuelve el error «tu conexión no es privada» en Chrome.

10. Asegúrate de que el Certificado No Haya Expirado

En muchas ocasiones los certificados SSL expiran sin el conocimiento del dueño del sitio web. De hecho, esto es más común de lo que piensas. ¡Incluso le pasa a compañías del Fortune 500! Pudimos encontrar este tweet es cuestión de segundos. No es gran cosa, sólo se le olvidó al Huntington Bank renovar su certificado SSL. 😨

Típicamente esto sucede por las siguientes razones:

Esto resulta en este error de código: NET::ERR_CERT_DATE_INVALID.

NET::ERR_CERT_DATE_INVALID

NET::ERR_CERT_DATE_INVALID

Fácilmente puedes verificar la fecha de expiración del certificado al abrir el DevTools de Chrome mientras estás en el sitio. Haz clic en la pestaña de seguridad y haz clic en “Ver certificado.” Las fechas “Validas” aparecerán en la información del certificado.

Cheque la expiración del SSL

Chequea la expiración del SSL

Otra forma rápida y fácil de acceder a la información de la certificado SSL en Chrome es dando clic en el candado en la barra de dirección. Luego dar clic en “Certificado.”

Información del certificado

Información del certificado

11. Chequea una Alternativa de Tema del Dominio

Cada certificado tiene a lo que llamamos un Nombre de Tema Alternativo. Esto incluye todas las variantes de nombre del dominio por el cual el certificado está emitido y validado. Es importante notar que https://domain.com y https://www.domain.com son tratados como dos dominios separados (como un subdominio).

Nombre alternativo de tema

Nombre alternativo de tema

Si estás viendo un código de error como el SSL_ERROR_BAD_CERT_DOMAIN, puede ser que un certificado no haya sido registrado de forma apropiada en ambas variantes del dominio. Esto no es tan común hoy en día ya que los sitios usualmente tienen redirecciones HTTPS en lugar. En Kinsta puedes generar un certificado HTTPS gratuito para www y para los que no tienen www.

Genera un certificado SSL para tu multisitio en MyKinsta.

Genera un certificado SSL para tu multisitio en MyKinsta.

Esto también podría suceder si acabas de cambiar los nombres de dominio. Por ejemplo, quizás acabas de adquirir esa nueva y brillante dirección .com y te has mudado de tu antiguo dominio. Si te olvidas de instalar un certificado SSL en tu nuevo dominio, lo más probable es que se produzca un error NET::ERR_CERT_COMMON_NAME_INVALID.

12. ¿Acaso el Certificado es SHA-1?

El SHA-1 es un algoritmo criptográfico antes usado por los certificados SSL en la red. Pero el SHA-1 mostraba señales de debilidad y por eso ya no es soportado en navegadores actuales. Si un sitio web aún utiliza un certificado con este viejo algoritmo aparecerá el mensaje de error de “tu conexión no es privada”.

La mayoría de los certificados ahora utilizan algoritmos SHA-256. Esto puede ser encontrado bajo la pestaña de “Detalles” al inspeccionar un certificado en un sitio web.

Algoritmo de certificado hash

Algoritmo de certificado hash

13. ¿Acaso el Certificado Ha Sido Emitido por Symantec

En Enero del 2017, se reveló al público unas malas practicas llevadas a cabo por parte de Symantec cuando se trata de emitir certificados. Esencialmente ellos no seguían los estándares de la industria, los requerimientos base del CA/foro del navegador. Al parecer, ellos ya sabían esto desde hace mucho. Por esto, los navegadores dejaron de soportar los certificados emitidos por Symantec. Si un sitio web aún utiliza un certificado emitido por ellos, aparecerá el error de “tu conexión no es privada.”

La línea del tiempo de esto aún sigue pasando:

Utilizar un certificado Symantec puede resultar en un código de error: NET::ERR_CERT_SYMANTEC_LEGACY.

NET::ERR_CERT_SYMANTEC_LEGACY

NET::ERR_CERT_SYMANTEC_LEGACY

14. Lleva a Cabo una Prueba de Servidor SSL

Si no estás seguro si todo ha sido configurado de forma correcta en tu sitio web o el de alguien más, siempre puedes hacer una prueba de servidor SSL. Los certificados SSL/TLS no sólo requieren su certificado principal, sino también que los certificados intermedios (cadena) estén instalados. Si no tienes estos configurados de forma apropiada, los visitantes podrían obtener una advertencia en sus servidores, lo cual podría terminar alejándolos. Y dependiendo del servidor y versión, podrías ver o no ver esta advertencia si tu certificado ha sido establecido de forma incorrecta.

Nosotros recomendamos utilizar la herramienta gratuita para chequear el SSL de Qualy SSL Labs. Es muy confiable y nosotros la utilizamos cuando verificamos los certificados de nuestros clientes. Simplemente dirígete a tu herramienta para chequear el SSL, ingresa tu dominio dentro del campo de nombre del host y haz clic en “Enviar”. También puedes seleccionar la opción de esconder resultados públicos si así lo prefieres. El escaneo podría tomar de unos minutos, pero te mostrará todos los detalles sobre la configuración SSL/TLS.

Prueba de SSL grado a

Revisa nuestro tutorial completo sobre un par de cosas que podrías verificar cuando haces una prueba SSL.

 

Hemos tomado nuestro conocimiento sobre la administración efectiva de sitios web a escala, y lo hemos convertido en un curso de ebook y video. Haz clic aquí para descargar la Guía 2020 para la administración de más de 40 sitios de WordPress!

15. Actualiza Tu Sistema Operativo

Los sistemas operativos viejos quedan desactualizados cuando aparecen nuevas tecnologías como el TLS 1.3 y los últimos conjuntos de códigos mientras que los navegadores dejan de soportarlos. Los componentes específicos en los últimos certificados de SSL simplemente dejarán de funcionar. Google Chrome, de hecho, dejo de soportar a Windows XP en 2015. Siempre recomendamos estar actualizados con el sistema operativo más reciente si es posible, ya sea Windows 10 o la versión más reciente de Mac OS X.

Asegúrate que tu dispositivo esté actualizado con el sistema operativo más reciente de Windows, Mac u de otra marca.

16. Reinicia tu Ordenador

Sabemos que es molesto, pero tenemos que decirlo. 😬 Si nada de lo anterior funcionó, intenta reiniciar tu ordenador e incluso el router. Nos hemos dado cuenta que muchos de vosotros deben de tener cientos de pestañas o aplicaciones abiertas y es por eso que esta es una de las últimas opciones. Pero reiniciar los dispositivos normalmente limpia mucho de la cache y errores temporales.

17. Pide Ayuda

¿Aún te aparece el error de “tu conexión no es privada”? No te preocupes y pide ayuda. Si ves esto en tu sitio de WordPress, siéntete libre de abrir un ticket con nuestro equipo de soporte. Podemos ayudarte a determinar la razón del por qué está sucediendo esto y si en realidad es un problema con el sitio web.

¡Los Foros de Ayuda de Google Chrome también pueden llegar a ser muy útiles! Podemos garantizarte de que hay usuarios que ya han experimentado el mismo error o bug, y están listos para ayudarte.

18. Desactiva la Opción para que Google Revise los Certificados SSL (¡Sólo para desarrolladores!)

También puede deshabilitar que Chrome revise los certificados SSL. Sin embargo, no podemos dejar de decir esto, esto sólo es para hacer pruebas y para propósitos de programación. Jamás utiliza las siguientes opciones al menos que sepas muy bien lo que estás haciendo.

Habilita los Certificados Inválidos del Localhost

Si estás haciendo pruebas locales, podrías utilizar el Chrome flag para simplemente permitir conexiones inseguras del localhost. En Chrome, entre a: chrome://flags/. Busca “inseguro” y deberías ver una opción para “habilitar certificados inválidos de recursos cargados del localhost.” Habilita la opción y reinicia el servidor.

Permita conexiones inseguras en el localhost de Chrome

Permitir conexiones inseguras en el localhost de Chrome

Deshabilita la Opción para que Google Revise Todos los Certificados SSL

Puedes decirle a Chrome que ignore todos los errores de certificados SSL si agregas la siguiente línea de comando al inicio. Si estás en Windows, simplemente haz clic derecho en las propiedades del programa. Luego agregua --ignore-certificate-errors en el campo. Luego reinicia Chrome.

Chrome ignora errores del certificado

Chrome ignora errores del certificado

Resumen

Los errores en el navegador no son nada divertidos y en algunas ocasiones son difíciles de resolver. Afortunadamente uno de los consejos de arriba te ayudarán a resolver el error de “tu conexión no es privada” lo más pronto posible. Recuerda, estos son típicamente causados por alguna mala configuración en tu propio ordenador o con el certificado del sitio.

¿Nos olvidamos de algo? Quizás tengas otra sugerencia para resolver el error de conexión. Si es así, por favor comparte tu solución en los comentarios.


Si te ha gustado este artículo, entonces te encantará la plataforma de alojamiento WordPress de Kinsta. Acelere su sitio web y obtenga soporte 24/7 de nuestro experimentado equipo de WordPress. Nuestra infraestructura potenciada por Google Cloud se centra en la escalabilidad, el rendimiento y la seguridad. ¡Permítanos mostrarle la diferencia de Kinsta! Conozca nuestros planes