Cómo solucionar el mensaje «Tu conexión a este sitio no es segura» en Chrome (Guía 2026)

Puntos clave

• Chrome muestra la advertencia cuando la conexión HTTPS de un sitio no cumple los requisitos básicos de seguridad.
• La mayoría de las causas se remontan a problemas de SSL, contenido mixto o falta de redireccionamientos HTTPS.
• Arreglar la advertencia requiere aplicar HTTPS, validar certificados y asegurar todos los recursos de la página.
• Resolver las advertencias HTTPS mejora la confianza del usuario, la compatibilidad del navegador y la visibilidad en las búsquedas a largo plazo.

Chrome puede bloquear el acceso a un sitio web con una advertencia que dice «tu conexión a este sitio no es segura». El mensaje aparece antes de que se cargue la página y ofrece poca información sobre la causa.

Algunos lectores lo encuentran mientras visitan un sitio. Otros lo ven en páginas que ellos mismos gestionan, como pantallas de inicio de sesión o paneles de administración. En ambos casos, la advertencia interrumpe el acceso normal y plantea dudas sobre la seguridad.

El problema suele estar relacionado con la configuración del sitio para HTTPS. Puede que un certificado ya no sea válido. El tráfico puede ser enviado a la versión incorrecta de una página. Parte del sitio puede seguir cargándose sin encriptación.

Esta guía se centra en la advertencia de Chrome: tu conexión a este sitio no es segura.

El aviso tiene el mismo aspecto en todos los sitios, pero la causa no siempre es la misma.

Cloudways Performance Bootcamp – Gratuito – 10-11 mar

Observa cómo los expertos arreglan en directo los sitios lentos de WordPress. Sesiones en directo sobre CDN, Core Web Vitals, caché y mucho más.

Regístrate ahora →

¿Qué significa «Tu conexión a este sitio no es segura» en Chrome?

La advertencia aparece cuando Chrome no puede tratar un sitio web como seguro. El navegador se niega a cargar la página normalmente y marca la conexión como no segura.

Los sitios web marcados como seguros utilizan HTTPS. Las páginas que siguen dependiendo de HTTP, o que mezclan elementos seguros e inseguros, quedan fuera de esa norma. Cuando esto ocurre, Chrome muestra la etiqueta No seguro.

Es importante separar dos cosas aquí:

• La advertencia no dice que el sitio web esté pirateado
• La advertencia dice que la conexión no cumple los requisitos de seguridad de Chrome

Incluso pequeños problemas de configuración pueden desencadenarla.

Chrome aplica esta advertencia de forma más estricta en las páginas que aceptan entradas del usuario. Algunos ejemplos comunes son

• Páginas de acceso
• Formularios de contacto
• Campos de compra y pago
• Paneles de administración

Se espera que estas páginas protejan los datos por defecto. Cuando no cumplen esa expectativa, Chrome las marca.

En el fondo, el mensaje se refiere a la confianza en la conexión, no al contenido del sitio en sí. Por eso la misma advertencia puede aparecer en páginas muy diferentes.

¿Por qué Chrome muestra el aviso «Tu conexión a este sitio no es segura»?

La advertencia aparece cuando algo de la configuración de un sitio no se ajusta a las comprobaciones de seguridad de Chrome. El navegador toma esa decisión antes de permitir que la página se cargue normalmente.

No hay certificado SSL instalado

Los sitios que nunca han tenido SSL activado siguen sirviendo páginas a través de HTTP. Chrome marca esas páginas como no seguras en cuanto se accede a ellas.

Esto se ve a menudo en:

• Sitios antiguos que nunca se actualizaron
• Nuevas instalaciones en las que se omitió SSL
• Subdominios añadidos sin seguridad activada

Certificado SSL caducado, no válido o mal configurado

Los certificados SSL requieren un mantenimiento continuo. Cuando algo va mal, Chrome se niega a confiar en la conexión.

Los problemas suelen aparecer después:

• Un certificado caduca
• El nombre de dominio no coincide
• Falta parte de la cadena del certificado

Contenido mixto en páginas HTTPS

Algunas páginas se cargan de forma segura mientras se introducen algunos archivos inseguros. Chrome trata esa combinación como insegura.

Los archivos que suelen provocar esto son:

• Imágenes
• Archivos JavaScript
• Fuentes
• Contenido de terceros incrustado

Configuración HTTPS incorrecta o falta de redireccionamientos

Los sitios pueden admitir HTTPS sin imponerlo. Los visitantes que lleguen a través de enlaces antiguos pueden seguir accediendo primero a la versión HTTP.

Sin los redireccionamientos adecuados, Chrome detecta el punto de entrada inseguro y muestra la advertencia.

Formularios o campos de contraseña inseguros

Las páginas que recogen datos introducidos por el usuario se comprueban más minuciosamente. Si los datos del formulario se envían sin cifrar, Chrome emite una advertencia incluso cuando se carga el resto de la página.

Esto se nota sobre todo en:

• Páginas de acceso
• Formularios de inscripción
• Flujos de pago

Recursos de terceros o CDN inseguros

Los servicios externos pueden introducir problemas de seguridad. Cuando los activos externos se cargan a través de HTTP, Chrome trata la página como parcialmente insegura.

Estos problemas son fáciles de pasar por alto porque la propia configuración del sitio puede parecer correcta.

¿Es peligrosa la advertencia «Tu conexión a este sitio no es segura»?

La advertencia no significa automáticamente que un sitio web sea dañino. Indica que la conexión entre el navegador y el sitio no está totalmente protegida.

Las páginas que manejan entradas de usuario conllevan más riesgo.
Las pantallas de inicio de sesión, los formularios y las páginas de pago pueden exponer datos cuando la conexión no es segura.

Las páginas informativas conllevan un riesgo menos inmediato.
Incluso entonces, la conexión sigue sin estar encriptada y debería arreglarse.

Las redes compartidas aumentan la exposición. Las redes Wi-Fi públicas y similares facilitan que terceros intercepten los datos que circulan entre un navegador y un sitio web.

La advertencia pone de manifiesto un problema de conexión, no la intención del sitio. La gravedad depende de la información que se intercambie.

Por qué es importante solucionar el aviso HTTPS no seguro

Dejar la advertencia sin resolver afecta a algo más que a la apariencia del navegador. Cambia la forma en que los usuarios interactúan con un sitio y cómo lo tratan los navegadores.

Pérdida de confianza de los usuarios

Los visitantes se dan cuenta inmediatamente de las advertencias de seguridad. Cuando Chrome indica que un sitio no es seguro, muchos usuarios se detienen antes de realizar ninguna acción. Esto es especialmente cierto en páginas de inicio de sesión y formularios, donde la confianza es lo más importante.

Conversiones y compromiso reducidos

Los formularios que no se envían y las compras que nunca se inician son efectos secundarios comunes. Incluso los sitios web informativos registran tasas de rebote más elevadas cuando aparece una advertencia.

Impacto en los motores de búsqueda

Google trata HTTPS como un requisito básico. Las páginas servidas a través de HTTP o con problemas de contenido mixto pueden perder visibilidad con el tiempo, especialmente cuando los competidores sirven el mismo contenido de forma segura.

Aplicación más estricta de los navegadores

Los navegadores siguen endureciendo las normas de seguridad. Lo que hoy provoca una advertencia puede bloquearse por completo en futuras actualizaciones. Solucionar los problemas HTTPS pronto evita repetidas limpiezas posteriores.

Cómo solucionar el mensaje «Tu conexión a este sitio no es segura» en Chrome (paso a paso)

Para resolver la advertencia es necesario comprobar cómo gestiona el sitio el protocolo HTTPS y las conexiones seguras. Los pasos que se indican a continuación reflejan el orden en el que se suelen encontrar estos problemas durante la resolución de problemas.

Paso 1: Instalar o activar un certificado SSL

Las páginas web que no tienen SSL activado no pueden establecer una conexión segura. Chrome marca estas páginas como no seguras en cuanto se accede a ellas.

Confirma si ya existe un certificado SSL. Si es así, compruébalo:

• El certificado está activo
• El nombre de dominio coincide
• No ha transcurrido el plazo de validez

~ Ver los detalles del certificado SSL en Chrome para confirmar su validez

En Cloudways, los certificados SSL se gestionan a nivel de plataforma, lo que simplifica su activación y renovación.

Paso 2: Forzar HTTPS en todo el sitio web

El SSL por sí solo no impide el acceso a las páginas HTTP. Ambas versiones pueden seguir siendo accesibles a menos que se aplique HTTPS.

Si la versión HTTP de una página es accesible, Chrome puede marcar la conexión antes de redirigir a HTTPS.

Configurar redireccionamientos 301 de HTTP a HTTPS

Los redireccionamientos dirigen todo el tráfico a la versión segura del sitio.

• Los servidores Apache utilizan reglas definidas en el archivo .htaccess
• Los servidores Nginx aplican redireccionamientos a través de la configuración del servidor

Con los redireccionamientos instalados, el tráfico procedente de marcadores y enlaces externos se envía directamente a HTTPS.

Paso 3: Actualizar las URL del sitio web a HTTPS

Las referencias internas a URL HTTP pueden permanecer incluso después de activar SSL.

Comprueba y actualiza:

• Configuración de la dirección del CMS y de la URL del sitio
• Enlaces internos almacenados en la base de datos
• URLs codificadas en archivos de temas o plantillas

Si no se modifican, pueden aparecer advertencias de contenido mixto.

Paso 4: Solucionar problemas de contenido mixto

Algunas páginas se cargan de forma segura mientras solicitan archivos individuales a través de HTTP. Chrome trata esta combinación como insegura.

Además, Chrome puede actualizar automáticamente algunos recursos HTTP, pero la página sigue considerándose configurada incorrectamente.

~ Chrome DevTools muestra una advertencia de contenido mixto para un recurso HTTP en una página HTTPS

Busca:

• Imágenes mediante URL HTTP
• Scripts u hojas de estilo servidos de forma insegura
• Recursos de terceros incrustados sin HTTPS

Cada recurso inseguro debe ser actualizado o sustituido.

Paso 5: Verificar la configuración HTTPS y del certificado

Recarga el sitio después de aplicar los cambios y revisa la barra de direcciones.

Compruébalo:

• El icono del candado está visible
• No aparecen advertencias de seguridad
• Los datos del certificado aparecen como válidos

Prueba varias páginas, especialmente las que tienen formularios o campos de inicio de sesión.

Qué pueden hacer los usuarios finales cuando Chrome muestra una advertencia de «No seguro»

Cuando aparece la advertencia, Chrome señala un problema con la conexión. El acceso puede seguir siendo posible, pero la página deja de tratarse como segura.

Lo que debes hacer a continuación depende de la acción que requiera la página.

Evita introducir datos personales o de acceso

No te registres, envíes formularios ni introduzcas datos de pago en páginas marcadas como no seguras. Cualquier información enviada desde estas páginas puede quedar expuesta durante la transmisión.

Comprueba si existe una versión segura

Algunos sitios web admiten HTTPS pero no redirigen correctamente. Cambiar http:// por https:// en la barra de direcciones puede mostrar si existe una versión segura.

Revisa los detalles del certificado

Si haces clic en la advertencia o en la barra de direcciones, aparecerá información sobre el certificado. Un certificado caducado o no fiable suele ser la razón por la que se marca la página.

Utiliza la opción de conexión segura de Chrome

Chrome te permite preferir conexiones seguras en su configuración. Con esta opción activada, el navegador intenta cargar versiones HTTPS antes de mostrar una advertencia.

Abandona las páginas que soliciten datos sensibles

Si una página te pide contraseñas, datos personales o información de pago y no se carga de forma segura, salir de la página es la opción más segura.

Errores comunes de Chrome que provocan «Tu conexión a este sitio no es segura»

Chrome no siempre muestra la misma pantalla de advertencia. En muchos casos, el navegador muestra un código de error específico que indica qué falló durante la comprobación de seguridad.

A continuación se indican los más comunes que encuentran los usuarios.

NET::ERR_CERT_FECHA_INVALIDA

Este error aparece cuando el certificado ya no es válido según su fecha de caducidad.

~ Página de error de Chrome que muestra el error NET::ERR_CERT_DATE_INVALID SSL

Suele estar causada por:

• Un certificado SSL caducado
• Fecha u hora del sistema incorrecta en el dispositivo
• Un sistema operativo obsoleto que ya no confía en la autoridad de certificación

ERR_SSL_PROTOCOLO_ERROR

Este error indica un problema durante el handshake SSL o TLS.

Suele aparecer cuando:

• El servidor no es compatible con las versiones modernas de TLS
• SSL está activado pero mal configurado
• El sitio intenta utilizar HTTPS sin el soporte adecuado del servidor

Errores de la Autoridad de Certificación

Chrome puede bloquear un sitio si no puede verificar quién emitió el certificado.

Esto suele ocurrir cuando:

• El certificado procede de una autoridad no fiable
• Se utiliza un certificado autofirmado en un sitio público
• La cadena del certificado está incompleta

Advertencias sobre contenido mixto

Estas advertencias aparecen cuando una página se carga a través de HTTPS pero solicita algunos archivos a través de HTTP.

Los desencadenantes habituales son

• Imágenes servidas desde URL inseguras
• Archivos JavaScript o CSS mediante HTTP
• Incrustaciones de terceros sin soporte HTTPS

Chrome trata estas páginas como parcialmente inseguras, aunque la página principal se cargue correctamente.

Cada uno de estos errores apunta a un problema diferente, pero todos conducen al mismo resultado. Chrome no puede confirmar una conexión totalmente segura y bloquea o advierte en consecuencia.

Por qué Chrome puede mostrar «No seguro» en varios sitios web

Cuando la advertencia aparece en muchos sitios diferentes, la causa suele ser local, no relacionada con un solo sitio web.

Estos son los motivos más frecuentes.

Fecha u hora del sistema incorrecta

Los certificados SSL se basan en comprobaciones horarias precisas.
Si el reloj del dispositivo está apagado, los certificados pueden aparecer caducados o no válidos.

Esto es habitual en:

• Nuevos sistemas
• Dispositivos que se despiertan de estados de sueño prolongados
• Máquinas con la sincronización horaria desactivada

Software antivirus o de seguridad que interfiere con HTTPS

Algunas herramientas antivirus escanean el tráfico cifrado. Lo hacen insertando sus propios certificados en la conexión.

Cuando ese proceso falla o está mal configurado, Chrome puede dejar de confiar en la conexión.

Wi-Fi público o portales cautivos

Las redes públicas suelen redirigir el tráfico a través de una página de inicio de sesión o de acceso. Hasta que no se acepte esa página, las conexiones seguras pueden fallar.

Esto puede activar advertencias en:

• Aeropuertos
• Hoteles
• Cafés
• Redes corporativas de invitados

Sistema operativo o certificados raíz obsoletos

Los sistemas antiguos pueden no reconocer las autoridades de certificación más recientes.
Cuando el navegador no puede validar la cadena del certificado, marca la conexión.

Esto es más frecuente en:

• Sistemas operativos de escritorio antiguos
• Dispositivos móviles heredados
• Sistemas sin actualizaciones de seguridad recientes

Cuando varios sitios muestran la misma advertencia, comprobar el entorno local suele resolverlo más rápido que solucionar los problemas de cada sitio individualmente.

Cómo Cloudways ayuda a prevenir los problemas de seguridad y HTTPS

Muchos problemas HTTPS empiezan a nivel del servidor o de la configuración. Gestionar esos detalles de forma coherente reduce las posibilidades de que Chrome muestre advertencias de seguridad más adelante.

Cloudways gestiona SSL a nivel de plataforma. Los certificados SSL pueden activarse para las aplicaciones directamente desde el panel de control, y las renovaciones se gestionan automáticamente. Esto elimina los problemas habituales causados por certificados caducados u olvidados.

El cumplimiento de HTTPS también puede aplicarse sin ediciones manuales del servidor. Las redirecciones y las configuraciones del servidor se gestionan a través de la plataforma, lo que ayuda a evitar configuraciones parciales o incoherentes.

A nivel de infraestructura, Cloudways incluye cortafuegos y soporte TLS moderno en todos los proveedores de nube compatibles. Estos valores predeterminados se alinean con las expectativas actuales de seguridad de los navegadores y reducen los problemas de compatibilidad con el paso del tiempo.

Utilizar una configuración gestionada no elimina la necesidad de una configuración adecuada del sitio, pero reduce el número de puntos de fallo que suelen provocar advertencias HTTPS.

Lista de comprobación final para eliminar la advertencia «No seguro» en Chrome

Utiliza esta lista para confirmar que no se ha pasado nada por alto.

• El certificado SSL está instalado y activo
• El certificado coincide con el nombre de dominio
• El certificado no ha caducado
• HTTPS se aplica en todo el sitio
• Las peticiones HTTP se redirigen a HTTPS
• Las URL del sitio y de inicio utilizan HTTPS
• Los enlaces internos apuntan a HTTPS
• Sin contenido mixto en las páginas
• Los formularios envían datos a través de HTTPS
• Los activos de terceros se cargan de forma segura
• Aparece el icono del candado en la barra de direcciones
• No hay advertencias en Chrome DevTools

Si todo lo anterior es correcto, Chrome ya no debería mostrar la advertencia.