Se usó la API de Cloud Translation para traducir esta página.

Seguridad: Comprende los problemas de seguridad

Kayce Vascos

Twitter GitHub Glitch

Use el panel Security en las Herramientas para desarrolladores de Chrome para asegurarse de que HTTPS se haya implementado correctamente en una página. Consulta Por qué HTTPS es importante para saber por qué todos los sitios web deben protegerse con HTTPS, incluso los sitios que no manejan datos sensibles de los usuarios.

Abrir el panel Seguridad

El panel Security es el lugar principal en Herramientas para desarrolladores para inspeccionar la seguridad de una página.

Abra Herramientas para desarrolladores.
Haz clic en la pestaña Seguridad para abrir el panel Seguridad.

Figura 1: El panel Seguridad

Problemas comunes

Orígenes principales no seguros

Cuando el origen principal de una página no es seguro, la Descripción general de seguridad indicará Esta página no es segura.

Una página no segura

Figura 2. Una página no segura

Este problema ocurre cuando la URL que visitaste se solicitó a través de HTTP. Para que sea seguro, debes solicitarlo a través de HTTPS. Por ejemplo, si observas la URL en la barra de direcciones, es probable que sea similar a http://example.com. Para que sea segura, la URL debe ser https://example.com.

Si ya configuraste HTTPS en tu servidor, lo único que debes hacer para solucionar este problema es configurar el servidor de modo que redireccione todas las solicitudes HTTP a HTTPS.

Si no tienes HTTPS configurado en tu servidor, Let's Encrypt proporciona una forma gratuita y relativamente fácil de iniciar el proceso. O bien, puedes considerar alojar tu sitio en una CDN. La mayoría de los sitios de CDN principales alojan los sitios en HTTPS de forma predeterminada.

Sugerencia: La auditoría Redirecciona el tráfico HTTP a HTTPS en Lighthouse puede ayudar a automatizar el proceso de asegurarse de que todas las solicitudes HTTP se redireccionen a HTTPS.

Contenido mixto

Contenido mixto significa que el origen principal de una página es seguro, pero la página solicitó recursos de orígenes no seguros. Las páginas de contenido mixto están parcialmente protegidas porque los detectores pueden acceder al contenido HTTP y son vulnerables a los ataques de intermediarios.

Contenido mixto

Figura 3. Contenido mixto

En la Figura 3 anterior, si haces clic en Ver 1 solicitud en el panel Network (Ver 1 solicitud en el panel Network), se abre el panel Red y se aplica el filtro mixed-content:displayed para que el Registro de red solo muestre los recursos no seguros.

Recursos mixtos en el registro de red

Figura 4. Recursos mixtos en el registro de red

Ver detalles

Ver certificado de origen principal

En Descripción general de seguridad, haz clic en Ver certificado para inspeccionar rápidamente el certificado del origen principal.

Un certificado de origen principal

Figura 5. Un certificado de origen principal

Ver detalles del origen

Haz clic en una de las entradas del panel de navegación izquierdo para ver los detalles del origen. En la página de detalles, podrás ver información sobre la conexión y el certificado. La información del Certificado de transparencia también se muestra cuando está disponible.

Detalles del origen principal

Figura 6. Detalles del origen principal