Comprender los problemas de seguridad mediante la herramienta Seguridad

  • Artículo

Use la herramienta Seguridad para inspeccionar la seguridad de una página.

Abra la herramienta Seguridad.

Para abrir la herramienta Seguridad :

  1. Para abrir DevTools, haga clic con el botón derecho en una página web y, a continuación, seleccione Inspeccionar. O bien, presione Ctrl+Mayús+I (Windows, Linux) o Comando+Opción+I (macOS). Se abre DevTools.

  2. En DevTools, en la barra de actividad, haga clic en la pestaña Seguridad . Si esa pestaña no está visible, haga clic en el botón Más herramientas (icono Más herramientas).

    Se abre la herramienta Seguridad :

    Panel Seguridad

Depuración de problemas de seguridad comunes

La herramienta Seguridad es útil para depurar diversos problemas de seguridad. En las secciones siguientes se describen algunos problemas comunes para los que podría usar la herramienta seguridad .

Orígenes principales no seguros

Cuando el origen principal de una página no es seguro, la información general de seguridad indica que esta página no es segura.

Una página no segura

Este problema se produce cuando la dirección URL que visitó se solicitó a través de HTTP. Para que sea seguro, debe solicitarlo a través de HTTPS. Por ejemplo, si observa la dirección URL en la barra de direcciones, probablemente tenga un aspecto similar a http://example.com. Para que sea seguro, la dirección URL debe ser https://example.com.

Si ya ha configurado HTTPS en el servidor, todo lo que debe hacer para solucionar este problema es configurar el servidor para redirigir todas las solicitudes HTTP a HTTPS.

Si no ha configurado HTTPS en el servidor, Let's Encrypt proporciona una manera gratuita y relativamente sencilla de iniciar el proceso. O bien, podría considerar la posibilidad de hospedar el sitio en una red CDN. La mayoría de los principales sitios host de CDN en HTTPS de forma predeterminada ahora.

Sugerencia

La sugerencia Usar HTTPS en webhint puede ayudar a automatizar el proceso de asegurarse de que todas las solicitudes HTTP se dirigen a HTTPS.

Contenido mixto

Contenido mixto significa que el origen principal de una página es seguro, pero la página solicitó recursos de orígenes no seguros. Las páginas de contenido mixto solo están parcialmente protegidas porque el contenido HTTP es accesible para los rastreadores y vulnerable a ataques de tipo man-in-the-middle.

Contenido mixto

En Microsoft Edge, las solicitudes de contenido mixto se actualizan automáticamente a HTTPS siempre que sea posible. Si el recurso no está disponible a través de HTTPS, la solicitud se bloquea.

Ver más detalles

La herramienta Seguridad proporciona más detalles sobre los orígenes a los que una página web solicitó recursos y la seguridad de esos orígenes. En las secciones siguientes se describe cómo ver más detalles.

Ver el certificado de origen principal

Para inspeccionar rápidamente el certificado del origen principal, en Información general de seguridad, haga clic en Ver certificado. Se abre el Visor de certificados :

Un certificado de origen principal

Ver los detalles del origen

Para ver los detalles de un origen, en el panel de navegación izquierdo, haga clic en uno de los orígenes. Aparece información detallada sobre el origen:

Detalles principales del origen

En la página de detalles puede ver:

  • Información de conexión .
  • Información del certificado .
  • Información de transparencia de certificados , cuando esté disponible.

Nota

Algunas partes de esta página son modificaciones basadas en el trabajo creado y compartido por Google y se usan según los términos descritos en la Licencia internacional de Creative Commons Attribution 4.0. La página original se encuentra aquí y está creada por Kayce Basques (Technical Writer, Chrome DevTools & Lighthouse).

Licencia de Creative Commons Esta obra está licenciada bajo una Licencia Internacional Creative Commons Attribution 4.0.