ERR_BAD_SSL_CLIENT_AUTH_CERT: Qué es y cómo solucionarlo (Guía 2025)

Estás navegando por la web, intentando visitar un sitio que has utilizado cientos de veces, y en lugar de la página web, Chrome te muestra un mensaje de error ERR_BAD_SSL_CLIENT_AUTH_CERT.

No es exactamente autoexplicativo.

En la mayoría de los casos, este error se produce por tu parte. Puede que tu navegador no esté actualizado. Puede que el reloj de tu dispositivo esté apagado. O podría ser algún ajuste que ni siquiera sabías que existía.

Pero a veces, es culpa del sitio web. Si el certificado SSL ha caducado, está mal configurado o simplemente falta algo, el navegador bloquea la conexión para protegerte.

Entonces, ¿qué haces?

Bueno, eso depende. ¿Sólo intentas acceder a un sitio o realmente lo gestionas? Esta guía cubre ambos casos. Algunos pasos sencillos para los usuarios habituales, y algunos consejos rápidos también para los propietarios de sitios.

Empecemos…

¿Qué es el error ERR_BAD_SSL_CLIENT_AUTH_CERT?

Cuando veas el error ERR_BAD_SSL_CLIENT_AUTH_CERT en Chrome, suele significar que tu navegador no ha podido verificar un certificado de seguridad que se supone que confirma que es seguro visitar el sitio web.

Este error suele aparecer cuando un sitio solicita un certificado de cliente, que es básicamente una forma de comprobar que tú (el visitante) eres quien dices ser.

Pero si ese certificado falta, ha caducado o el servidor del sitio web no confía en él, Chrome bloquea la conexión.

Es menos común que los típicos errores SSL, pero sigue siendo frustrante. Es importante tener en cuenta que este error es una medida de seguridad genérica que puede aparecer también en otros navegadores como Edge, no sólo en Chrome. Y en sistemas operativos como Windows, Mac y Android.

¿Qué aspecto tiene el error ERR_BAD_SSL_CLIENT_AUTH_CERT en Chrome?

Como he mencionado antes, este error no es específico sólo de Chrome. Sin embargo, si utilizas Chrome, verás un simple mensaje de error, «Este sitio no puede proporcionar una conexión segura», seguido de un error «ERR_BAD_SSL_CLIENT_AUTH_CERT».

Antes de seguir adelante y ver las soluciones para este error, echemos un vistazo a algunas de las causas comunes que pueden desencadenar este error.

Cómo solucionar el error ERR_BAD_SSL_CLIENT_AUTH_CERT (Para visitantes habituales del sitio web)

Si te encuentras con el error ERR_BAD_SSL_CLIENT_AUTH_CERT, el problema puede estar en tu configuración local. Ejecutando unos sencillos pasos de solución de problemas puedes solucionar rápidamente este problema.

A continuación, he descrito algunos de los pasos más eficaces para solucionar este error.

1. Borra la caché y las cookies de tu navegador

Tu navegador almacena muchos datos temporales para ayudar a que los sitios web se carguen más rápido, pero a veces estos datos pueden corromperse o quedar obsoletos. Las cookies antiguas y los archivos almacenados en caché pueden interferir en el proceso de enlace SSL, provocando un error.

Para Google Chrome:

• Haz clic en los tres puntos verticales de la esquina superior derecha de la ventana de tu navegador.
• Desde el desplegable, ve a Configuración.

• A continuación, dirígete a Privacidad y Seguridad > Eliminar datos de navegación.

• En la nueva ventana, establece el intervalo de tiempo en Todo el tiempo.
• Marca las casillas de Cookies, Imágenes y archivos almacenados en caché y otros datos del sitio.
• Pulsa el botón Borrar datos.

2. Sincronizar la fecha y hora de tu dispositivo

Una fecha u hora incorrectas en tu ordenador pueden hacer que un certificado de seguridad parezca no válido. Esto se debe a que los certificados SSL tienen un periodo de validez específico, y si el reloj de tu sistema está apagado, el navegador podría pensar que el certificado ha caducado.

Para Windows:

• Haz clic con el botón derecho del ratón en el reloj de la esquina inferior derecha de tu barra de tareas.

• Selecciona Ajustar fecha y hora.
• Asegúrate de que las opciones Ajustar la hora automáticamente y Ajustar la zona horaria automáticamente están activadas. Si ya están activados, intenta desactivarlos y activarlos de nuevo para forzar la sincronización.

Para macOS:

• Haz clic en el menú Apple de la esquina superior izquierda y selecciona Configuración del sistema.
• Ve a General > Fecha y Hora.
• Asegúrate de que Establecer fecha y hora automáticamente está activado.

3. Desactiva temporalmente las extensiones del navegador y el software antivirus

Tanto las extensiones del navegador como los programas antivirus están diseñados para protegerte, pero a veces pueden ser un poco demasiado entusiastas.

Una extensión podría estar interfiriendo con el protocolo de seguridad, o tu software antivirus podría estar bloqueando una conexión legítima.

Para comprobar las extensiones del navegador:

• En Chrome, escribe chrome://extensions en la barra de direcciones y pulsa Intro.
• Verás una lista de todas tus extensiones instaladas.
• Desactiva cada una de ellas, una por una, e intenta visitar de nuevo el sitio web. Si el error desaparece tras desactivar una extensión concreta, habrás encontrado al culpable. Entonces puedes optar por eliminarla o mantenerla desactivada para ese sitio.

Para comprobar el software antivirus:

• Desactiva temporalmente tu software antivirus. El proceso para ello varía en función del software que utilices. Busca un icono de escudo en la bandeja del sistema (Windows) o en la barra de menús (Mac) y haz clic con el botón derecho del ratón para encontrar una opción como«desactivar temporalmente la protección«.

• Una vez desactivado, intenta acceder al sitio web. Si el error desaparece, tendrás que configurar los ajustes de tu antivirus para permitir la conexión o considerar la posibilidad de utilizar un programa de seguridad diferente. Recuerda volver a habilitar tu programa antivirus después para mantenerte protegido.

4. Actualiza tu navegador y tu sistema operativo

Un navegador o un sistema operativo obsoletos pueden tener fallos conocidos que desencadenen errores de seguridad. Mantener tu software actualizado garantiza que dispones de los últimos parches y funciones de seguridad.

Para actualizar Google Chrome:

• Abre Chrome y haz clic en los tres puntos verticales de la parte superior derecha.
• Ve a Ayuda > Acerca de Google Chrome.

• Chrome buscará e instalará automáticamente las actualizaciones disponibles. Es posible que tengas que volver a iniciar el navegador para completar la actualización.

Para actualizar tu dispositivo:

• Windows: Ve a Configuración > Windows Update.

• Mac: Ve a Configuración del Sistema> General > Actualización de Software.

5. Eliminar certificados conflictivos

Ocasionalmente, un certificado corrupto o conflictivo almacenado en el almacén interno de certificados de tu navegador puede causar problemas. Este es un paso un poco más avanzado, pero es un método válido para solucionar problemas.

Para Google Chrome:

• Escribe chrome://configuración/seguridad en la barra de direcciones y pulsa Intro.

• Desplázate hasta la sección Avanzado .
• Haz clic en Gestionar certificados.

• Revisa los certificados que aparecen en la lista. Si ves alguno que parezca sospechoso o esté relacionado con un sitio en el que tengas problemas, puedes intentar eliminarlo. Sin embargo, sé cauto y evita eliminar certificados de autoridades raíz de confianza.

6. Considera desactivar el protocolo QUIC

QUIC(Quick UDP Internet Connections) es un protocolo experimental diseñado para acelerar las conexiones web. Aunque en general es beneficioso, algunas configuraciones o configuraciones de red pueden tener problemas con él, provocando errores SSL.

Para Google Chrome:

• Escribe chrome://flags en la barra de direcciones y pulsa Intro.

• En la barra de búsqueda de la parte superior, escribe «QUIC».

• Aparecerá la opción Protocolo QUIC Experimental.
• Haz clic en el menú desplegable situado junto a él y selecciona Desactivado.

• Relanza Chrome.

7. Comprueba la cadena de certificados SSL

Este es un consejo más técnico, pero puede ser sorprendentemente útil. La «cadena de certificados» es una secuencia enlazada de certificados que remite a una autoridad raíz de confianza. Si alguna parte de esta cadena está rota o falta, tu navegador lo señalará.

Para comprobar la cadena:

• Haz clic en el icono del candado situado a la izquierda de la URL en la barra de direcciones de tu navegador.
• Selecciona La conexión es segura > El certificado es válido.

• Ve a la pestaña Ruta de certificación. Aquí puedes inspeccionar toda la cadena y ver si alguna parte está marcada con una cruz roja o un icono de advertencia.

• Si observas un problema en este punto, es probable que se deba al propietario del sitio web, por lo que deberías intentar ponerte en contacto con él. Como puedes ver en la captura de pantalla anterior, no se ha encontrado ningún error de este tipo en el sitio web de Cloudways.
• Así es como Comodo SSL Store avisa cuando se rompe la cadena del certificado SSL.

Si eres usuario de Cloudways, puede que te resulte útil nuestra guía sobre cómo solucionar el aviso de cadena de certificados incompleta.

Alojamiento que mantiene tu sitio seguro

Consigue un plan de alojamiento con soporte SSL integrado para evitar los errores habituales de los certificados y proteger a tus visitantes.

Explorar planes de alojamiento

Cómo solucionar el error ERR_BAD_SSL_CLIENT_AUTH_CERT (Para propietarios de sitios web)

Cuando tus visitantes informan del error ERR_BAD_SSL_CLIENT_AUTH_CERT, es una señal clara de que algo no va bien en tu servidor. Aunque muchos de los consejos para los visitantes que hemos tratado antes se centran en los problemas del navegador local, como propietario de un sitio web, tienes que profundizar más.

El mensaje de error es síntoma de un error de configuración en los ajustes de seguridad de tu servidor, concretamente relacionado con la autenticación de cliente SSL.

Esto no es un problema común para la mayoría de los sitios, pero si utilizas un sistema que requiere que los visitantes presenten sus propios certificados digitales, es un problema crítico.

1. Verifica la configuración de tu certificado SSL

El primer paso es siempre asegurarte de que tu certificado SSL principal está correctamente configurado. Un certificado mal configurado es una causa común de varios errores SSL, incluido éste. Comprueba que el certificado está instalado correctamente, no ha caducado y está emitido para el nombre de dominio correcto.

• Comprueba si ha caducado: Accede al panel de control de tu alojamiento o utiliza una herramienta online como SSL Checker para confirmar que tu certificado sigue siendo válido y no ha caducado.

• Confirma la coincidencia de dominio: Asegúrate de que el certificado se emite para el dominio exacto (por ejemplo, www.yourdomain.com) al que intentan acceder tus visitantes. Una falta de coincidencia provocará una alerta de seguridad.

• Instalación correcta: Asegúrate de que los archivos del certificado están en el lugar correcto de tu servidor y de que tu software de servidor (como Apache o Nginx) está configurado para apuntar a ellos correctamente.

2. Asegúrate de que la cadena de certificados SSL está completa

Una cadena de certificados SSL es una parte crucial del proceso de autenticación. Se trata de una serie de certificados que vinculan el certificado de tu sitio a una autoridad raíz de confianza. Si la cadena está rota o incompleta, los navegadores no podrán verificar la identidad de tu sitio, lo que provocará el error.

De nuevo, si tomamos Cloudways como ejemplo otra vez, puedes ver en la captura de pantalla de abajo que la cadena SSL está completa y no rota:

Paso 1: Diagnosticar y obtener el certificado intermedio correcto

En primer lugar, tienes que averiguar si tu cadena está realmente rota y obtener el archivo correcto que necesitas para arreglarla. No puedes simplemente adivinar qué certificado falta.

• Utiliza una herramienta online como What’s My Chain Cert? o Certificate Checker de KeyCDN.
• Pega el contenido del certificado SSL de tu sitio web en la herramienta y haz clic en«Generar cadena» o en un botón similar.

• La herramienta analizará tu certificado y te dirá si le falta algún certificado intermedio. También te proporcionará el correcto, a menudo como un archivo«CA Bundle» o«Certificado intermedio» que puedes descargar.

Paso 2: Instala el Certificado Intermedio en tu Hosting

Una vez que tengas el archivo del certificado correcto, tienes que subirlo a tu servidor. El proceso varía en función de tu proveedor de alojamiento.

Para cPanel o Plesk

• Accede al panel de control de tu alojamiento.
• Busca la sección SSL/TLS y ábrela.

• Busca el certificado SSL instalado de tu sitio web y selecciónalo. Normalmente hay un campo para pegar el contenido de tu nuevo Certificado Intermedio o Paquete CA.
• Copia todo el contenido del archivo que descargaste en el Paso 1, incluidas las etiquetas BEGIN y END, y pégalo en el campo designado.
• Guarda o instala el certificado actualizado.

Si utilizas Cloudways

Lo bueno de Cloudways es que gestiona la cadena de certificados por ti de forma automática, especialmente si utilizas su SSL Let’s Encrypt de un solo clic. Si tu cadena está rota, suele ser señal de que necesitas forzar una nueva instalación.

• Ve al menú Gestión de Aplicaciones de tu panel de control de Cloudways.
• Selecciona la pestaña Certificado SSL.

• Verás una opción para«Instalar certificado» o«Reinstalar SSL«. Sigue los pasos para reinstalarlo. Esto buscará e instalará automáticamente todos los certificados intermedios necesarios, asegurando que tu cadena esté completa.

Paso 3: Verifica el arreglo

Una vez que hayas actualizado el certificado, utiliza la misma herramienta en línea del Paso 1 para volver a comprobar tu sitio. La herramienta debería informar ahora de que tu cadena de certificados está completa y es de confianza. Los navegadores de tus visitantes también podrán verificar la identidad de tu sitio, resolviendo el error ERR_BAD_SSL_CLIENT_AUTH_CERT.

Si eres cliente de Cloudways y sigues teniendo problemas, siempre puedes ponerte en contacto con su equipo de soporte. Están familiarizados con estos problemas y pueden ayudarte a resolverlos rápidamente.

3. Actualiza el software de tu servidor

El software de servidor obsoleto (como Apache, Nginx o incluso tu CMS específico) puede contener errores o vulnerabilidades de seguridad que interfieren con los protocolos SSL modernos. Mantener todo actualizado es una buena práctica fundamental.

• Comprueba si hay actualizaciones: Consulta la documentación de tu proveedor de alojamiento o el panel de control de tu servidor para buscar y aplicar las actualizaciones pendientes del software de tu servidor web. En Cloudways, automatizamos muchos de estos parches de seguridad, y hacemos que las actualizaciones importantes del software del servidor -como cambiar la versión de PHP-sean un proceso sencillo, de un solo clic, desde tu panel de control.

• Busca problemas conocidos: Busca en Internet fallos conocidos relacionados con SSL para tu versión específica de software de servidor. Una búsqueda rápida puede revelar que otras personas se han encontrado con el mismo problema y han hallado una solución.

4. Renueva tu certificado SSL

Si tu certificado SSL ha caducado, la mayoría de los navegadores modernos se negarán a conectarse a un sitio con un certificado caducado.

• Renovación automática: Si utilizas un servicio gratuito como Let’s Encrypt, asegúrate de que el script de renovación automática se ejecuta correctamente. Muchos proveedores de alojamiento gestionan esto automáticamente, pero merece la pena volver a comprobarlo. En Cloudways, el proceso de renovación de SSL está automatizado. Nuestro sistema gestiona la renovación de tu certificado Let’s Encrypt con un solo clic cada tres meses, lo que está diseñado para evitar que tu certificado caduque inesperadamente.
• Renovación manual: Si tienes un certificado SSL de pago, tendrás que comprar uno nuevo a tu proveedor e instalarlo en tu servidor. Asegúrate de instalar todos los archivos necesarios, incluido el certificado intermedio.

5. Investiga tu configuración de autenticación de cliente

Esta es la causa más directa del error ERR_BAD_SSL_CLIENT_AUTH_CERT. Ocurre cuando tu servidor está configurado para requerir al usuario un certificado del lado del cliente, pero el navegador del usuario no tiene ninguno que proporcionar.

Se trata de una configuración muy específica que no utilizan la mayoría de los sitios web de cara al público. Suele reservarse para sitios de intranet o redes privadas donde sólo pueden conectarse usuarios verificados con un certificado específico.

Revisa los archivos de configuración del servidor:

• Para Apache: Busca una directiva como SSLVerifyClient en el archivo de configuración de tu host virtual. Si está configurada como requerir o cualquier otra cosa que no sea ninguna, es probable que éste sea el problema.
• Para Nginx: Busca la directiva ssl_verify_client en el bloque de tu servidor. Si está configurada como on, optional u optional_no_ca, es el origen del error ERR_BAD_SSL_CLIENT_AUTH_CERT. El valor por defecto es off, que es lo que esperarías ver en un sitio web de cara al público.

Así:

Ajusta la configuración:

A menos que tengas una razón muy específica para exigir certificados del lado del cliente, debes establecer esta directiva en ninguno (para Apache) o eliminarla por completo (para Nginx) para permitir que todos los usuarios se conecten sin un certificado de cliente.

Cómo resuelve Cloudways el error ERR_BAD_SSL_CLIENT_AUTH_CERT

Como plataforma de alojamiento gestionado, Cloudways simplifica el proceso de solucionar este error, especialmente cuando está causado por un problema de SSL. Gestionamos la cadena de certificados por ti de forma automática, por lo que no tienes que preocuparte de instalaciones manuales de archivos ni de configuraciones del servidor.

Nuestra plataforma proporciona un certificado SSL Let’s Encrypt con un solo clic que se renueva automáticamente cada tres meses. Esta función está diseñada para evitar que tu certificado caduque inesperadamente y garantiza que todos los certificados intermedios necesarios se instalen correctamente.

Si te encuentras con el error ERR_BAD_SSL_CLIENT_AUTH_CERT, lo primero que debes hacer es ir a la pestaña Certificado SSL de tu panel de gestión de aplicaciones y realizar una reinstalación rápida. Esto resolverá al instante la mayoría de los problemas relacionados con SSL en el lado del servidor.

¡Terminando!

El error ERR_BAD_SSL_CLIENT_AUTH_CERT puede parecer un problema complicado, pero en la mayoría de los casos la solución es bastante sencilla, ya sea por tu parte como visitante o por parte del servidor del sitio web.

Si eres un usuario habitual, las soluciones suelen reducirse a unos pocos arreglos rápidos: borrar la caché del navegador, comprobar que el reloj del sistema es preciso o asegurarte de que el navegador está totalmente actualizado.

Sin embargo, para los propietarios de sitios web, este error suele indicar problemas más profundos con el certificado SSL, como un certificado caducado, una cadena de certificados incompleta o una configuración incorrecta de la autenticación del cliente.

Si estás alojado en Cloudways, este problema es muy fácil de solucionar. Nuestra plataforma agiliza la gestión de SSL con instalaciones de un solo clic y renovaciones automáticas, reduciendo las posibilidades de que te encuentres con problemas como éste.