👋 Agenda una reunión y empieza a habilitar nuevos negocios con tu ciberseguridad
Ingresa tu correo corporativo. Nuestras soluciones están diseñadas específicamente para empresas.

Al hacer clic en Enviar, aceptas que Delta Protect almacene y procese la información personal suministrada arriba de acuerdo a la política de privacidad establecida en el Aviso de Privacidad.

🙌 ¡Gracias por contactarnos!
📩 Te hemos enviado un correo con los siguientes pasos, no olvides revisar tu buzón
Oops! Something went wrong while submitting the form.

“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”

Sergio García
Engineer Manager

“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”

Pablo Padilla
Gerente TI

“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”

Jaime Zenizo
CEO & Partner

“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”

Ilse Fernández
Data and Information Management

“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”

Enrique Guzman
Chief Information and Security Officer

Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.

Manuel Andere
Chief Technology Officer

Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.

Erick Pérez
Director General

Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.

Juan Leonardo Hinojosa
Gerente de Ciberseguridad

"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”

Joaquin Rivera
Co-Founder & CEO - Kikoya

"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”

Paolo Rizzi
Co-Founder & CTO - minu

"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”

Alberto Navarro
Head of Product - Arkángeles
Regresar
-
15 min.

«La conexión no es privada»: ¿Qué significa?

Introducción

Si te topaste con el error «la conexión no es privada» en tu sitio web, no tienes que alarmarte. Esto sucede como una medida de seguridad del navegador que estás usando y quiere advertirte de que la página no tiene el certificado de seguridad necesario.

Sin embargo, debes tener en cuenta varias posibilidades por las que puede estar apareciendo el error y de qué manera puedes afrontarlo. A continuación, te detallaremos todo lo que necesitas saber.

¿Qué quiere decir el mensaje de error «la conexión no es privada»?

Cuando estamos en presencia del error «la conexión no es privada» quiere decir que el navegador (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge) no ha podido verificar que el sitio web al que estamos accediendo cuenta con un protocolo de seguridad o certificado SSL.

En este sentido, el mensaje de error «la conexión no es privada» es una medida de seguridad del navegador para evitar el acceso a páginas poco seguras que no cuentan con protocolos de ciberseguridad

Dichos protocolos son importantes, ya que garantizan la encriptación, y la verificación de que la página que queremos visitar es realmente esa. También nos garantizan que la información es legítima, es decir, que no ha sido modificada e interceptada en el camino por terceros y así disminuir cualquier vulnerabilidad informática.

¿Qué es un certificado SSL?

Es un protocolo de seguridad comúnmente llamado certificado SSL (Secure Socket Layer, o Capa de Conexión Segura) y se encuentra representado por la letra «s» que debería estar junto con las letras «http» al inicio de las direcciones URL de una página web para determinar si es una página segura. 

Sin embargo, este protocolo se dejó de utilizar y su más reciente versión se denomina TLS (Transport Layer Security o Seguridad de la Capa de Transporte). Aunque se mantiene como tradición el nombre de SSL al hablar del cifrado en tránsito, hoy ya nadie usa y no debería usar SSL sino TLS. Incluso, la mayoría de los sistemas ni siquiera permiten el uso de SSL.

¿Cómo se comprueba el certificado SSL/TLS?

Ahora bien, cuando entramos a una página web, el navegador se encarga de enviar una solicitud a dicha página para acceder a su contenido. Además de ello, el navegador se encarga de verificar si el sitio web cuenta con un certificado SSL/TLS

En caso de contar con dicho certificado, el navegador web va a comprobar su validez, fecha de vencimiento y qué organización lo emitió. 

Por el contrario, si el sitio web no posee un certificado, o si dicho certificado no puede ser validado por el navegador, nos saltará el mensaje de «la conexión no es privada» para evitar el acceso a páginas que no cuentan con las medidas de ciberseguridad recomendadas para proteger los datos personales del usuario.

3 razones por las que aparece el error «la conexión no es privada»

Como mencionamos anteriormente, el hecho de que un sitio web no cuente con un certificado de seguridad será la causa principal de la aparición del error sobre la privacidad de la conexión. 

Sin embargo, también puede presentarse en caso de que la página web que estemos visitando tenga un protocolo de seguridad que no cumpla con ciertos requisitos:

Debe estar vigente

El certificado SSL/TLS tiene una vigencia de aproximadamente un año, por lo que el propietario del sitio web tiene que renovar su registro. No te confíes con solo tener el certificado del sitio, también debes chequear el período de vigencia del mismo.

Emitido por organizaciones verificadas

Tramitar un certificado para tu sitio es realmente fácil, pero la mayoría de los navegadores solo aprueban certificados de organizaciones fidedignas para garantizar una conexión segura.

Forma parte del dominio y del subdominio

A veces el error suele aparecer en un subdominio, y no en la página web principal. Esto se debe a que el certificado SSL/TLS solo pertenece al dominio y no al subdominio. Muchas veces las opciones más económicas solo permiten la validez del certificado en el dominio.

¿Cómo se ve el error «la conexión no es privada» en el navegador?

El mensaje «la conexión no es privada» no es únicamente de Google Chrome, también lo podemos encontrar en los demás navegadores como Mozilla Firefox, Safari, Microsoft Edge y Opera. A continuación veremos cómo se presenta el error de conexión SSL/TLS en cada uno de ellos.

Google Chrome

En Google Chrome, si existe un error de certificado SSL/TLS se presentará el mensaje «La conexión no es privada», el cual también está acompañado por uno de los códigos de error al que pertenece. Dicho código te permite buscar cuál es el problema exacto, algunos son:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
  • NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
  • NET::ERR_CERT_DATE_INVALID
  • ERR_SSL_PROTOCOL_ERROR
  • ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Ejemplo de mensaje "la conexión no es privada" en Google Chrome

Mozilla Firefox

En Mozilla Firefox, si el certificado SSL/TLS de la página web no es válido, recibirás el siguiente mensaje «Advertencia: Potencial riesgo de seguridad próximo» más otros detalles del mismo.

Y si deseas obtener información más detallada junto con el código de error específico, haz clic en Avanzadas. Algunos de los códigos de error que encontrarás son:

  • SEC_ERROR_UNKNOWN_ISSUER
  • SSL_ERROR_BAD_CERT_DOMAIN
  • SEC_ERROR_EXPIRED_CERTIFICATE
  • SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Ejemplo de mensaje "la conexión no es privada" en Mozilla Firefox

Safari

Si te encuentras con el problema en Safari, te aparecerá «Esta conexión no es privada» y posteriormente «Este sitio web puede estar suplantando a «dominio.com» para robar tu información personal o financiera. Debes volver a la página anterior».

Ejemplo de mensaje "la conexión no es privada" en Safari

Ejemplo de mensaje "la conexión no es privada" en Google Chrome

Microsoft Edge

Un certificado SSL/TLS no válido en Microsoft Edge, te llevará a una página con el mensaje «La conexión no es privada», el cual también está acompañado por uno de los códigos de error al que pertenece. También añadirá un indicador rojo en la barra de direcciones que dice «No seguro».

Algunos códigos de error son parecidos a los de Google Chrome:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • Error Code: 0
  • NET::ERR_CERT_COMMON_NAME_INVALID
  • DLG_FLAGS_INVALID_CA
Ejemplo de mensaje "la conexión no es privada" en Microsoft Edge

Opera

En cuanto a Opera, el error que aparece es «Tu conexión no es privada» y debajo de la descripción del mismo el código de error. Si haces clic en Help me understand encontrarás más detalles del problema.

Los errores también son similares a los de Google Chrome y Microsoft Edge:

  • NET::ERR_CERT_AUTHORITY_INVALID
  • SSL certificate error
  • NET::ERR_CERT_INVALID
  • NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
Ejemplo de mensaje "la conexión no es privada" en Opera

¿Cómo acceder a un sitio cuando la conexión no es privada?

En la mayoría de los casos, la falla de la conexión https no está del lado del usuario, sino de la página misma, a menos de que esté siendo interceptada por un proxy o un ataque de Man in the middle (MITM) o «ataque del hombre en el medio», donde el atacante intercepta la comunicación y la transferencia de datos para robar información privada.

Acceder a un sitio web donde te figura este error de privacidad no es recomendable, y si se decide continuar, tenemos que procurar no compartir ciertos datos con la página (datos personales como tarjetas de crédito, contraseñas, subir documentos privados, entre otros).

De todas maneras, existen algunas recomendaciones que puedes tomar en cuenta para corroborar si persiste el error:

Refrescar la página

Una acción rápida que puedes aplicar es la de recargar la página presionando la tecla F5 o cerrando y volviendo a abrir el navegador.

También debes corroborar que estás en la página oficial del sitio al que deseas acceder, ya que empresas grandes como Google tienen suficientes recursos para proveer certificados digitales, pero algunas empresas pequeñas o del gobierno suelen tener estas fallas.

Limpiar las cookies y la memoria caché

Las cookies y el caché del navegador podrían estar ocasionando el problema de conexión, por lo que en este caso borrarlos sería la solución. En Google Chrome tienes un atajo presionando Ctrl + H. 

Activar el modo incógnito

Si no quieres borrar datos de navegación, probar la navegación en modo incógnito te podría sacar de dudas, porque de resolverse el problema, significa que tienes que borrar el caché y las cookies.

Para Google Chrome e Internet Explorer, el atajo para una nueva ventana de incógnito es Ctrl + Shift + N» y en Mozilla Firefox es «Ctrl + Shift + P».

Comprobar el reloj de la computadora

Si la fecha y hora de tu sistema están mal configurados, pueden dar este problema, ya que con ambos verifican la validez del certificado SSL/TLS. En las preferencias del sistema, en el apartado de fecha y zona horaria, puedes modificarlos.

Evitar utilizar redes de Wi-Fi públicas

Tener el protocolo https es una necesidad para los sitios web actualmente, pero las redes que son públicas, como las del Wi-Fi de un café o aeropuerto, suelen funcionar con http.

Además, al conectarnos a estas redes existe el riesgo de exponernos a intermediarios que emplean un «SSL Strip», en donde el certificado digital es eliminado entre el tráfico y el usuario, llevando a una conexión totalmente desprotegida.

Por ejemplo, durante la navegación en sitios tan confiables como Google.com, puede aparecer dicho intermediario controlando el tráfico para quitar el certificado, reenviando la página a nuestra computadora con un certificado falso, con el objetivo de robar datos, monitorear la red, entre otros.

Otras recomendaciones

Existen otras recomendaciones muy populares en Internet, pero realmente no se relacionan con la protección https. Entre ellas está apagar la VPN, verificar el antivirus o antimalware y apagar el router durante unos minutos. Es importante que tengas en cuenta lo siguiente:

  • Una Red Privada Virtual o VPN (Virtual Private Network) encripta tu dirección de internet y oculta tu dirección IP para mantener el anonimato en la web, pero nunca bloqueará ni eliminará los certificados SSL/TLS. Si esto sucede, significa que estamos utilizando un proveedor de VPN con fines maliciosos.
  • Un Antivirus jamás interferiría con TLS o la conexión entre el browser y el servidor remoto. Si esto pasa, es que hemos descargado un antivirus pirata o en realidad malicioso, lleno de malware y adware que intentará interferir con TLS para robar nuestra información.
  • El router es independiente de la conexión TLS, si hablamos de routers de casa. Únicamente puede interferir si realiza inspecciones de tráfico por cuestiones de seguridad (Appliances de seguridad robustos con IDS, IPS, HTTP Proxy, entre otros) y esto se resuelve con un especialista en el área, no es solo cuestión de «apagar y prender el router».

«La conexión no es privada», no es un aviso de un peligro mayor, sin embargo, cuando tenemos una empresa que cuidar y también unos clientes a los cuales darles un buen servicio y sobre todo seguridad, es fundamental que este mensaje no aparezca. 

Todo lo que abarque la ciberseguridad es importante tanto para ti como para tu empresa, ya que estás protegiendo las redes, sistemas y programas ante ciberataques.

Conclusiones

En Delta Protect nos preocupamos por simplificar y automatizar la ciberseguridad de tu pyme o startup con herramientas como Apolo. Si quieres conocer todas las estrategias que ofrecemos de forma personalizada, agenda una demo de Apolo con nuestros expertos.

Bibliografía

Sigue aprendiendo

👋 ¡Déjanos tu correo
para tener acceso al E-Book!
🙌 ¡Gracias por dejarnos tu correo!

Si el E-Book no se descarga automaticamente, haz click 👉 aquí.
Oops! Something went wrong while submitting the form.