Se ha detectado un error de seguridad en Firefox: solución

Se ha detectado un error de seguridad en Firefox: solución

A veces nos encontramos que se ha detectado un error de seguridad en Firefox, y nos impide acceder a determinadas páginas. Suelen estar relacionados con los certificados digitales de las webs, y ahora veremos la solución a los problemas más habituales.

Normalmente asociamos el certificado digital al que ofrecen las administraciones públicas a ciudadanos y empresas para las gestiones online, ya sea en Firefox u otros navegadores. En realidad, la mayoría de las webs actuales utilizan certificados digitales (aunque más sencillos), que confirman su identidad hasta cierto punto y hacen posible que los datos viajen cifrados.

El mensaje de error más habitual en estos casos es el siguiente:

Advertencia: riesgo potencial de seguridad a continuación

Firefox ha detectado una posible amenaza de seguridad y no ha cargado www.EJEMPLO.com. Si visita este sitio, los atacantes podrían intentar robar información como sus contraseñas, correos electrónicos o detalles de su tarjeta de crédito.

Imagen - Se ha detectado un error de seguridad en Firefox: solución

Si pulsamos en el botón de "Avanzado" veremos un código de error que determina exactamente lo que ocurre y nos ayuda a encontrar la solución. Eso sí, en muchos casos no habrá nada que podamos hacer, excepto escoger la opción de "Aceptar el riesgo y continuar" para entrar en la web.

Lista de errores de cifrado y certificados en Firefox

Muchos de los errores de seguridad afectan a la propia web o servicio, por parte del usuario no se puede dar solución al problema. De todas formas, gracias al código indicado obtenemos información valiosa al respecto.

Estos son los códigos de error más frecuentes:

SSEC_ERROR_UNKNOWN_ISSUER

Es quizá el error más habitual, Firefox nos dice que no reconoce el emisor del certificado. Por lo tanto, debemos ser cuidadosos si entramos de todas maneras, pues el listado de emisores de confianza lo gestiona directamente el navegador.

Es posible marcar un emisor como de confianza, pero no deja de ser una solución que oculta el problema sin resolverlo.

NET::ERR_CERT_DATE_INVALID

Es muy probable que la fecha u hora del sistema operativo no esté bien, y por eso Firefox considera que la fecha del certificado no es válida, cuando realmente sí lo es.

Basta con corregir la fecha y hora del sistema, mejor incluso sería permitir que se sincronice de manera automática por Internet.

ERR_CERT_SYMANTEC_LEGACY

En 2017 desde Chrome se revocaron los certificados de Symantec y algunas filiales (como GeoTrust, Thawte o RapidSSL) porque Google consideraba que la empresa no estaba garantizando la seguridad a la hora de emitirlos.

No hay nada que podamos hacer al respecto, aunque las webs que en estos años no hayan corregido sus certificados probablemente están abandonadas, y debemos ser muy cautos al acceder.

NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM

Firefox dejó de aceptar el cifrado SHA-1 para los certificados en 2017, porque hacía más de diez años que se consideraba débil frente a hackers con suficiente potencia de cálculo.

Si nos encontramos con este error en Firefox tampoco hay nada concreto que podamos hacer. De nuevo será una web sin actualizar desde hace años, que podemos visitar si lo necesitamos, pero sería poco prudente facilitar en ella cualquier dato personal.

SEC_ERROR_EXPIRED_CERTIFICATE

Este error indica a Firefox que el certificado ha caducado, así que ya no es válido, normalmente porque los desarrolladores no lo han renovado. También en este caso, de cara al usuario no tenemos nada que hacer.

Una situación especial en que veremos este error es el certificado DST Root CA X3 de Let’s Encrypt que caducó a finales de 2021. Lo usaban muchos equipos antiguos que no siempre se pueden actualizar: móviles y tablets con Android 2.3.6 o iOS 9, ordenadores con Windows XP SP3 o macOS 10.12 o las consolas Nintendo 3DS y PlayStation 3.

NET::ERR_CERT_AUTHORITY_INVALID

Aquí Firefox nos indica que no reconoce como fiable la autoridad certificadora, algo que puede ocurrir cuando es creado por la propia página en vez de recurrir a un proveedor especializado. Algunas administraciones públicas emiten certificados propios, que en principio son seguros.

En este último caso podemos seguir adelante, pero siempre fijándonos muy bien que estemos en la web oficial y no en una imitación que la suplante (phishing).

ERROR_SELF_SIGNED_CERT

Este error de seguridad nos indica directamente que estamos ante un certificado autofirmado, que Firefox no acepta al no estar en su lista de proveedores de confianza. Si realmente nos fiamos de la página web, podemos entrar igualmente.

Es un proceso parecido al uso de la app Autofirma con la administración española, solo que los navegadores confían únicamente en entidades especializadas, de lo contrario sería imposible llevar un listado completo de los certificados válidos.

Soluciones habituales para un error de seguridad

Hay algunos pasos sencillos que nos pueden ayudar ante un error de seguridad en Firefox, no nos garantizan el éxito (casi siempre la culpa es del sitio web), pero vale la pena probarlos si queremos resolver el fallo en lugar de entrar de manera insegura.

Estas son las posibles soluciones de la más sencilla a la más compleja:

  1. Revisa que la hora y fecha del equipo es correcta.
  2. Recarga la página web.
  3. Deshabilita el antivirus del equipo.
  4. Si usas un VPN, desactívalo temporalmente.
  5. Prueba a cambiar los DNS del dispositivo por si fueran los responsables.
  6. Haz el inicio de sesión desde el navegador en caso de que te conectes a un WiFi público.
  7. Evita el WiFi público.

Excepto en el caso de la fecha y la hora, el error de Firefox no nos ayudará a determinar qué solución es más adecuada, así que lo lógico es comenzar de la más simple a la más compleja.

Accede a las webs con certificado inválido

Firefox nos desaconsejará visitar cualquier enlace con un error de seguridad, y ocultará la forma de hacerlo, algo que es prudente si pensamos que la ciberdelincuencia no deja de crecer año tras año.

Ahora bien, realmente es posible entrar en las webs inseguras, y un problema del certificado no tiene que suponer siempre que sean maliciosas. De todas formas, mejor no introducir datos personales, pues no viajarán adecuadamente cifrados.

Estos son los pasos para entrar de todas maneras:

  1. En la pantalla de "Advertencia: riesgo potencial de seguridad a continuación" pulsamos el botón que indica "Avanzado...":

Imagen - Se ha detectado un error de seguridad en Firefox: solución

  1. Ahora bajaremos más por la pantalla y tocaremos en "Aceptar el riesgo y continuar" para entrar:

Imagen - Se ha detectado un error de seguridad en Firefox: solución

  1. La página web se abrirá de manera normal, ignorando el error detectado por Firefox.

Por desgracia, no siempre hay una solución a un error de seguridad en Firefox, a veces deberemos resignarnos a entrar en el sitio sin cifrado, o bien no acceder para evitar riesgos en nuestros datos personales.

  • Ver Comentarios