“Gracias a la alianza con Delta Protect, Atrato ha logrado avances significativos hacia la certificación ISO 27001, fortaleciendo notablemente su seguridad y cumplimiento. El soporte continuo y las asesorías expertas de Delta, combinadas con la innovadora plataforma Apolo, han sido fundamentales para acelerar y optimizar nuestro roadmap, permitiéndonos enfrentar y superar eficazmente cualquier desafío en seguridad de la información.”
“Tras 3 meses de colaboración efectiva con Delta Protect, estamos impresionados con los resultados y la cobertura del programa de Pentesting de CISO As a Service. Hemos detectado y abordado vulnerabilidades clave, mejorando significativamente nuestra seguridad de la información. Los entrenamientos de Ciberseguridad y ejercicios de Phishing han sido cruciales para aumentar la conciencia de nuestros colaboradores. Agradecemos el seguimiento y apoyo continuo de Delta Protect y esperamos alcanzar más objetivos juntos.”
“Nuestra colaboración con Delta Protect marcó un hito en nuestra seguridad digital. Su enfoque meticuloso y detallado en el Pentest reveló vulnerabilidades ocultas que habían pasado inadvertidas, demostrando una eficacia y rapidez impresionante en su resolución. Además, su servicio de CISOaaS transformó nuestra estrategia de ciberseguridad, donde su equipo experto nos guió en el desarrollo de políticas robustas y procesos efectivos.”
“Me complace enormemente relatar la experiencia positiva y enriquecedora que hemos tenido con Delta Protect y su sobresaliente servicio de Chief Information Security Officer as a Service (CISOaaS). Representando al departamento de TI de Sperientia, quiero expresar mi profunda gratitud y aprecio por el alto nivel de calidad y profesionalismo evidenciado en nuestra colaboración con el equipo de Delta Protect. Desde el inicio de nuestra asociación con Delta Protect, hemos observado un compromiso y una excelencia excepcionales, superando ampliamente nuestras expectativas.”
“Mi experiencia con el equipo de especialistas de Delta Protect ha sido tremendamente positiva. En todo momento, han mostrado un alto grado de profesionalismo, experiencia y conocimiento, manejándose con una ética impecable. Su atención al detalle y su disposición para resolver problemas y brindar apoyo han sido imprescindibles. Como CISO, valoro enormemente contar con aliados tan confiables y competentes, que contribuyen significativamente a fortalecer la postura de ciberseguridad de mi compañía.”
Nuestra reciente experiencia con Delta Protect en el pentesting fue excepcional. Nos brindaron asistencia crucial para identificar y fortalecer aspectos de seguridad en variados sistemas e interfaces, abarcando front-end, back-end y aplicaciones móviles. Su enfoque ágil y sumamente profesional fue notable. Sin duda, confiaríamos nuevamente en Delta Protect para asegurar la integridad de nuestros sistemas.
Estoy absolutamente impresionado con la experiencia brindada por Delta Protect. Son, sin duda, el proveedor más responsable y cumplidor que hemos tenido el placer de colaborar.
Mi trayectoria con DeltaProtect se remonta a mi empleo anterior, donde ya tenía contacto con ellos desde el equipo de Ciberseguridad. Solicitamos pruebas de penetración (PT) para aplicaciones web y móviles. Mi experiencia con varios proveedores, grandes y pequeños, me ha demostrado que DeltaProtect se destaca significativamente. Sus informes y hallazgos son superiores, identificando vulnerabilidades que otros proveedores no detectaron. Lo que más valoro es la profundidad de sus pruebas y el enfoque en vulnerabilidades que requieren un análisis más detallado, más allá de los resultados automáticos.
"Delta Protect fue una solución óptima para nosotros. Buscábamos un proveedor bien actualizado técnicamente, que entendiera nuestro modelo de negocio y que nos diera la certeza de poder transmitir solidez a nuestros clientes. El trato del equipo Delta y sus procesos han superado nuestras expectativas, sin duda seguiremos trabajando juntos.”
"¡La experiencia general de trabajar con Delta Protect ha sido simplemente excelente! El equipo responde con velocidad, aclaran todas las preguntas a medida que surgen y el apoyo brindado durante todo el proceso es excelente. Lo Recomendaría sin dudarlo.”
"El servicio de Delta Protect es altamente profesional. Quedamos muy satisfechos con el resultado. Ofrecieron acompañamiento en todo momento para encontrar y solucionar las vulnerabilidades que encontraron en nuestro sistema.”
«La conexión no es privada»: ¿Qué significa?
Ciberseguridad y Cumplimiento Simplificado para Startups y PYMEs en México y LATAM 🔐
Si te topaste con el error «la conexión no es privada» en tu sitio web, no tienes que alarmarte. Esto sucede como una medida de seguridad del navegador que estás usando y quiere advertirte de que la página no tiene el certificado de seguridad necesario.
Sin embargo, debes tener en cuenta varias posibilidades por las que puede estar apareciendo el error y de qué manera puedes afrontarlo. A continuación, te detallaremos todo lo que necesitas saber.
¿Qué quiere decir el mensaje de error «la conexión no es privada»?
Cuando estamos en presencia del error «la conexión no es privada» quiere decir que el navegador (Google Chrome, Mozilla Firefox, Safari, Microsoft Edge) no ha podido verificar que el sitio web al que estamos accediendo cuenta con un protocolo de seguridad o certificado SSL.
En este sentido, el mensaje de error «la conexión no es privada» es una medida de seguridad del navegador para evitar el acceso a páginas poco seguras que no cuentan con protocolos de ciberseguridad.
Dichos protocolos son importantes, ya que garantizan la encriptación, y la verificación de que la página que queremos visitar es realmente esa. También nos garantizan que la información es legítima, es decir, que no ha sido modificada e interceptada en el camino por terceros y así disminuir cualquier vulnerabilidad informática.
¿Qué es un certificado SSL?
Es un protocolo de seguridad comúnmente llamado certificado SSL (Secure Socket Layer, o Capa de Conexión Segura) y se encuentra representado por la letra «s» que debería estar junto con las letras «http» al inicio de las direcciones URL de una página web para determinar si es una página segura.
Sin embargo, este protocolo se dejó de utilizar y su más reciente versión se denomina TLS (Transport Layer Security o Seguridad de la Capa de Transporte). Aunque se mantiene como tradición el nombre de SSL al hablar del cifrado en tránsito, hoy ya nadie usa y no debería usar SSL sino TLS. Incluso, la mayoría de los sistemas ni siquiera permiten el uso de SSL.
¿Cómo se comprueba el certificado SSL/TLS?
Ahora bien, cuando entramos a una página web, el navegador se encarga de enviar una solicitud a dicha página para acceder a su contenido. Además de ello, el navegador se encarga de verificar si el sitio web cuenta con un certificado SSL/TLS.
En caso de contar con dicho certificado, el navegador web va a comprobar su validez, fecha de vencimiento y qué organización lo emitió.
Por el contrario, si el sitio web no posee un certificado, o si dicho certificado no puede ser validado por el navegador, nos saltará el mensaje de «la conexión no es privada» para evitar el acceso a páginas que no cuentan con las medidas de ciberseguridad recomendadas para proteger los datos personales del usuario.
3 razones por las que aparece el error «la conexión no es privada»
Como mencionamos anteriormente, el hecho de que un sitio web no cuente con un certificado de seguridad será la causa principal de la aparición del error sobre la privacidad de la conexión.
Sin embargo, también puede presentarse en caso de que la página web que estemos visitando tenga un protocolo de seguridad que no cumpla con ciertos requisitos:
Debe estar vigente
El certificado SSL/TLS tiene una vigencia de aproximadamente un año, por lo que el propietario del sitio web tiene que renovar su registro. No te confíes con solo tener el certificado del sitio, también debes chequear el período de vigencia del mismo.
Emitido por organizaciones verificadas
Tramitar un certificado para tu sitio es realmente fácil, pero la mayoría de los navegadores solo aprueban certificados de organizaciones fidedignas para garantizar una conexión segura.
Forma parte del dominio y del subdominio
A veces el error suele aparecer en un subdominio, y no en la página web principal. Esto se debe a que el certificado SSL/TLS solo pertenece al dominio y no al subdominio. Muchas veces las opciones más económicas solo permiten la validez del certificado en el dominio.
¿Cómo se ve el error «la conexión no es privada» en el navegador?
El mensaje «la conexión no es privada» no es únicamente de Google Chrome, también lo podemos encontrar en los demás navegadores como Mozilla Firefox, Safari, Microsoft Edge y Opera. A continuación veremos cómo se presenta el error de conexión SSL/TLS en cada uno de ellos.
Google Chrome
En Google Chrome, si existe un error de certificado SSL/TLS se presentará el mensaje «La conexión no es privada», el cual también está acompañado por uno de los códigos de error al que pertenece. Dicho código te permite buscar cuál es el problema exacto, algunos son:
- NET::ERR_CERT_AUTHORITY_INVALID
- NET::ERR_CERT_COMMON_NAME_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
- NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
- NET::ERR_CERT_DATE_INVALID
- ERR_SSL_PROTOCOL_ERROR
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH
Mozilla Firefox
En Mozilla Firefox, si el certificado SSL/TLS de la página web no es válido, recibirás el siguiente mensaje «Advertencia: Potencial riesgo de seguridad próximo» más otros detalles del mismo.
Y si deseas obtener información más detallada junto con el código de error específico, haz clic en Avanzadas. Algunos de los códigos de error que encontrarás son:
- SEC_ERROR_UNKNOWN_ISSUER
- SSL_ERROR_BAD_CERT_DOMAIN
- SEC_ERROR_EXPIRED_CERTIFICATE
- SEC_ERROR_EXPIRED_ISSUER_CERTIFICATE
Safari
Si te encuentras con el problema en Safari, te aparecerá «Esta conexión no es privada» y posteriormente «Este sitio web puede estar suplantando a «dominio.com» para robar tu información personal o financiera. Debes volver a la página anterior».
Ejemplo de mensaje "la conexión no es privada" en Google Chrome
Microsoft Edge
Un certificado SSL/TLS no válido en Microsoft Edge, te llevará a una página con el mensaje «La conexión no es privada», el cual también está acompañado por uno de los códigos de error al que pertenece. También añadirá un indicador rojo en la barra de direcciones que dice «No seguro».
Algunos códigos de error son parecidos a los de Google Chrome:
- NET::ERR_CERT_AUTHORITY_INVALID
- Error Code: 0
- NET::ERR_CERT_COMMON_NAME_INVALID
- DLG_FLAGS_INVALID_CA
Opera
En cuanto a Opera, el error que aparece es «Tu conexión no es privada» y debajo de la descripción del mismo el código de error. Si haces clic en Help me understand encontrarás más detalles del problema.
Los errores también son similares a los de Google Chrome y Microsoft Edge:
- NET::ERR_CERT_AUTHORITY_INVALID
- SSL certificate error
- NET::ERR_CERT_INVALID
- NET::ERR_CERT_WEAK_SIGNATURE_ALGORITHM
¿Cómo acceder a un sitio cuando la conexión no es privada?
En la mayoría de los casos, la falla de la conexión https no está del lado del usuario, sino de la página misma, a menos de que esté siendo interceptada por un proxy o un ataque de Man in the middle (MITM) o «ataque del hombre en el medio», donde el atacante intercepta la comunicación y la transferencia de datos para robar información privada.
Acceder a un sitio web donde te figura este error de privacidad no es recomendable, y si se decide continuar, tenemos que procurar no compartir ciertos datos con la página (datos personales como tarjetas de crédito, contraseñas, subir documentos privados, entre otros).
De todas maneras, existen algunas recomendaciones que puedes tomar en cuenta para corroborar si persiste el error:
Refrescar la página
Una acción rápida que puedes aplicar es la de recargar la página presionando la tecla F5 o cerrando y volviendo a abrir el navegador.
También debes corroborar que estás en la página oficial del sitio al que deseas acceder, ya que empresas grandes como Google tienen suficientes recursos para proveer certificados digitales, pero algunas empresas pequeñas o del gobierno suelen tener estas fallas.
Limpiar las cookies y la memoria caché
Las cookies y el caché del navegador podrían estar ocasionando el problema de conexión, por lo que en este caso borrarlos sería la solución. En Google Chrome tienes un atajo presionando Ctrl + H.
Activar el modo incógnito
Si no quieres borrar datos de navegación, probar la navegación en modo incógnito te podría sacar de dudas, porque de resolverse el problema, significa que tienes que borrar el caché y las cookies.
Para Google Chrome e Internet Explorer, el atajo para una nueva ventana de incógnito es Ctrl + Shift + N» y en Mozilla Firefox es «Ctrl + Shift + P».
Comprobar el reloj de la computadora
Si la fecha y hora de tu sistema están mal configurados, pueden dar este problema, ya que con ambos verifican la validez del certificado SSL/TLS. En las preferencias del sistema, en el apartado de fecha y zona horaria, puedes modificarlos.
Evitar utilizar redes de Wi-Fi públicas
Tener el protocolo https es una necesidad para los sitios web actualmente, pero las redes que son públicas, como las del Wi-Fi de un café o aeropuerto, suelen funcionar con http.
Además, al conectarnos a estas redes existe el riesgo de exponernos a intermediarios que emplean un «SSL Strip», en donde el certificado digital es eliminado entre el tráfico y el usuario, llevando a una conexión totalmente desprotegida.
Por ejemplo, durante la navegación en sitios tan confiables como Google.com, puede aparecer dicho intermediario controlando el tráfico para quitar el certificado, reenviando la página a nuestra computadora con un certificado falso, con el objetivo de robar datos, monitorear la red, entre otros.
Otras recomendaciones
Existen otras recomendaciones muy populares en Internet, pero realmente no se relacionan con la protección https. Entre ellas está apagar la VPN, verificar el antivirus o antimalware y apagar el router durante unos minutos. Es importante que tengas en cuenta lo siguiente:
- Una Red Privada Virtual o VPN (Virtual Private Network) encripta tu dirección de internet y oculta tu dirección IP para mantener el anonimato en la web, pero nunca bloqueará ni eliminará los certificados SSL/TLS. Si esto sucede, significa que estamos utilizando un proveedor de VPN con fines maliciosos.
- Un Antivirus jamás interferiría con TLS o la conexión entre el browser y el servidor remoto. Si esto pasa, es que hemos descargado un antivirus pirata o en realidad malicioso, lleno de malware y adware que intentará interferir con TLS para robar nuestra información.
- El router es independiente de la conexión TLS, si hablamos de routers de casa. Únicamente puede interferir si realiza inspecciones de tráfico por cuestiones de seguridad (Appliances de seguridad robustos con IDS, IPS, HTTP Proxy, entre otros) y esto se resuelve con un especialista en el área, no es solo cuestión de «apagar y prender el router».
«La conexión no es privada», no es un aviso de un peligro mayor, sin embargo, cuando tenemos una empresa que cuidar y también unos clientes a los cuales darles un buen servicio y sobre todo seguridad, es fundamental que este mensaje no aparezca.
Todo lo que abarque la ciberseguridad es importante tanto para ti como para tu empresa, ya que estás protegiendo las redes, sistemas y programas ante ciberataques.
En Delta Protect nos preocupamos por simplificar y automatizar la ciberseguridad de tu pyme o startup con herramientas como Apolo. Si quieres conocer todas las estrategias que ofrecemos de forma personalizada, agenda una demo de Apolo con nuestros expertos.
Cyber Security researcher y profesional en tecnologías de la información con una fuerte preocupación por la privacidad y los derechos digitales. Como Hacker Ético y Purple Teamer, desarrollando e implementando controles y evaluaciones de seguridad basados en amenazas reales (“Threat-informed defense”), maximizando la operatividad y costos de implementación. Especialista en tecnologías Cloud e infraestructura, incluyendo arquitectura, evaluaciones, mejores prácticas, deployments y seguridad operacional.
Sigue aprendiendo
.png)
