Mensajes: "Se ha detectado un problema de verificación de certificados" y "No se puede garantizar la autenticidad del dominio con el que se establece la conexión cifrada" al intentar abrir un sitio web
Este artículo se refiere a:
- Kaspersky Basic, Standard, Plus, Premium
- Kaspersky Anti-Virus
- Kaspersky Internet Security
- Kaspersky Total Security
- Kaspersky Security Cloud
- Kaspersky Small Office Security
Problema
Al abrir un sitio web, aparece un mensaje de advertencia que indica que "Se ha detectado un problema de verificación del "Certificado o que "No se puede garantizar la autenticidad del dominio con el que se establece la conexión cifrada".
Causa
El sitio web puede no ser seguro. Existe la posibilidad de que intrusos roben los datos de su cuenta y otra información personal. No recomendamos visitar estos sitios web.
Para obtener información detallada sobre lo que puede activar el mensaje, consulte la sección a continuación.
Si la advertencia no aparece para sitios web, pero sí para las aplicaciones instaladas en su equipo, significa que se ha cambiado la configuración predeterminada del análisis de las conexiones cifradas. Para solucionar este problema, restaure la configuración predeterminada.
Solución
Si tiene la certeza de que el sitio web es seguro (por ejemplo, si es el sitio web oficial de Microsoft o una página oficial de su banco) y lo visita con regularidad, añádalo a las exclusiones. Consulte las instrucciones de las siguientes aplicaciones:
- Kaspersky Basic, Standard, Plus, Premium
- Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud, Kaspersky Small Office Security
Si la notificación aparece en un sitio web que no usa con frecuencia, puede permitir que se abra una vez. Para ello, haga lo siguiente:
- Haga clic en Mostrar detalles (Show details) → Deseo continuar (I wish to continue) en la ventana del navegador.
- Haga clic en Continuar (Continue) en la ventana emergente.
Si no está seguro de si el sitio web es seguro, puede comprobarlo con OpenTip antes de continuar.
¿Por qué aparece el mensaje de advertencia?
- El certificado fue revocado. Por ejemplo, el propietario del sitio web puede solicitar la revocación si se ha pirateado el sitio.
- El certificado fue emitido ilegalmente. El certificado debe emitirlo una autoridad de certificación tras un control adecuado.
- Los certificados raíz de Windows no se actualizan. Por ejemplo, el certificado DST Root CA X3, en el que se basan los certificados de sitios web en un navegador, ha caducado el 30 de septiembre de 2021. Para visualizar sobre qué certificado raíz de Windows se basa el certificado del sitio web, haga clic en Ver certificado (View certificate) en el mensaje de la advertencia y diríjase a la pestaña Ruta de certificación (Certification Path). Para obtener instrucciones sobre cómo actualizar certificados raíz en Windows 7, 8, 8.1, 10 y 11, consulte a continuación.
- La cadena de certificados está rota. Los certificados se comprueban en una cadena desde el certificado autofirmado hasta el certificado raíz de confianza emitido por la autoridad de certificación. Los certificados intermedios se utilizan para verificar otros certificados de la cadena.
Posibles causas de la rotura de la cadena de certificados:- La cadena consiste en un certificado autofirmado. Estos certificados no son verificados por la autoridad de certificación y no pueden ser confiables.
- La cadena no termina con un certificado raíz de confianza.
- La cadena contiene certificados que no están destinados a firmar otros certificados.
- El certificado raíz o intermedio ha caducado o su periodo de funcionamiento aún no comenzó. La autoridad de certificación emite un certificado por un periodo de tiempo limitado.
- No puede construirse la cadena.
- El dominio especificado en el certificado no coincide con el sitio web al que se establece la conexión.
- El certificado no pretende confirmar la autenticidad del nodo. Por ejemplo, el certificado está destinado únicamente a cifrar la conexión entre el usuario y el sitio web.
- Se ha vulnerado la política de uso de certificados. La política del certificado es un conjunto de reglas que define el uso del certificado con los requisitos de seguridad específicos. Cada certificado debe corresponder al menos a una política. Si existen varias políticas, el certificado debe corresponder a todas.
- La estructura del certificado está rota.
- Se ha producido un error al comprobar la firma del certificado.
Cómo eliminar los mensajes de advertencia del certificado añadiendo el sitio web a la lista de exclusiones en Kaspersky Basic, Standard, Plus y Premium
- En la ventana principal de su aplicación Kaspersky, haga clic en
. - Vaya a Configuración de seguridad (Security settings) y haga clic en Configuración de red (Network settings).
- Haga clic en Direcciones de confianza (Trusted addresses) → Añadir (Add).
- Especifique la dirección del sitio web que se mostró en el mensaje de advertencia del certificado. Seleccione el estado Activo (Active) y haga clic en Añadir (Add).
- Haga clic en Guardar (Save).
- Haga clic en Guardar (Save) → Confirmar (Confirm).
El sitio web se añadirá a la lista de confianza y se excluirá del análisis.
Cómo eliminar los mensajes de advertencia del certificado añadiendo el sitio web a la lista de exclusiones en Kaspersky Anti-Virus, Kaspersky Internet Security, Kaspersky Total Security, Kaspersky Security Cloud y Kaspersky Small Office Security
- En la ventana principal de su aplicación Kaspersky, haga clic en .
- En la ventana de configuración, vaya a la sección de Configuración de red (Network settings) y seleccione Administrar exclusiones (Manage exclusions).
- Haga clic en Añadir (Add).
- Especifique la dirección del sitio web que se mostró en el mensaje de advertencia del certificado. Seleccione el estado Activo (Active) y haga clic en Añadir (Add).
- Haga clic en Guardar (Save).
- Haga clic en Guardar (Save) → Sí (Yes).
El sitio web será excluido de la cobertura de exploración de las conexiones cifradas.
Cómo actualizar los certificados raíz en Windows 7, 8, 8.1, 10 y 11
- Descargue el archivo comprimido CA.zip.
- Extraiga los archivos a la carpeta C:\CA. Si no existe dicha carpeta, créela.
- Abra la línea de comandos como administrador. Para obtener instrucciones, consulte este artículo (en inglés).
- Ejecute el siguiente comando:
Después de ejecutar el comando, aparecerá una línea nueva. Esto significa que la actualización se ha realizado correctamente.
- Reinicie el equipo.
Los certificados raíz se actualizarán. Además, recomendamos instalar todas las actualizaciones disponibles para Windows y el navegador que utiliza.
Qué hacer si el mensaje sigue apareciendo
Si ya añadió el sitio web a la lista de exclusiones de la cobertura de análisis, pero el mensaje de advertencia del certificado sigue apareciendo, reinicie la aplicación Kaspersky o el equipo.
Si reiniciar la aplicación no ayuda, póngase en contacto con Atención al cliente de Kaspersky. Para ello, elija el tema de su solicitud.
No se brinda atención al cliente para Kaspersky Free. Intente buscar una solución para el problema en nuestro Foro o cree un tema nuevo.
Si necesita una atencion al cliente completa, compre e instale una solución compatible para el hogar.
