Cómo solucionar el error NET::ERR_CERT_AUTHORITY_INVALID (Guía paso a paso)

Puntos clave

• Este error SSL suele significar que el navegador no confía en el certificado del sitio web.
• Las causas pueden ser certificados SSL no válidos, caducados o autofirmados, o una mala configuración del dispositivo local.
• Tanto los propietarios del sitio web como los visitantes pueden solucionar este problema con pasos claros.
• Cloudways facilita la configuración SSL mediante certificados Let’s Encrypt integrados y renovaciones automáticas.

Intentas abrir un sitio web, pero el navegador te lo impide.

En lugar de cargar la página, recibes una advertencia que dice que tu conexión no es privada. En algún lugar del mensaje, ves el código NET::ERR_CERT_AUTHORITY_INVALID.

Ahora estás atascado. No sabes si el sitio web no funciona, si tu navegador está fallando o si es algo que te ocurre a ti.

Esta guía está aquí para ayudarte. Aprenderás qué significa este error, qué lo causa y cómo solucionarlo. Tanto si estás visitando un sitio como si estás gestionando uno, encontrarás pasos claros que funcionan.

¿Qué es el error NET::ERR_CERT_AUTHORITY_INVALID?

Este error aparece cuando tu navegador no confía en el certificado SSL del sitio web.

Los certificados SSL se utilizan para crear una conexión segura entre tu navegador y un sitio web. Demuestran que el sitio es real y que nadie está intentando espiar tu conexión.

Si el certificado está caducado, autofirmado o emitido por una fuente desconocida, tu navegador lo ve como un riesgo. Cuando esto ocurre, bloquea el sitio y muestra el mensaje NET::ERR_CERT_AUTHORITY_INVALID.

Por qué tu navegador muestra NET::ERR_CERT_AUTHORITY_INVALID

Ese largo código de error puede parecer técnico, pero esto es lo que significa en realidad:

Tu navegador no confía en el certificado de seguridad del sitio web.

Todo sitio web seguro utiliza un certificado SSL. Protege tu conexión y demuestra que el sitio es legítimo. Si el certificado está roto, caducado o emitido por una fuente que tu navegador no reconoce, el navegador bloquea el acceso.

Así es como tu navegador mantiene seguros tus datos.

No siempre significa que el sitio web no sea seguro. Podría tratarse simplemente de una mala configuración o de un pequeño error de configuración. Pero tu navegador juega sobre seguro deteniendo la conexión.

Ejemplos de mensajes de error en distintos navegadores (Chrome, Firefox, Edge, Safari)

Cada navegador utiliza una redacción ligeramente diferente, pero el significado es el mismo.

• Chrome: Tu conexión no es privada
• Firefox: Advertencia: Posible riesgo para la seguridad
• Edge: Tu conexión no es privada
• Safari: Esta conexión no es privada

Es posible que veas detalles técnicos adicionales debajo del mensaje, incluido el código de error NET::ERR_CERT_AUTHORITY_INVALID.

¿Qué causa el error NET::ERR_CERT_AUTHORITY_INVALID?

Este error puede provenir de dos lugares. O algo va mal en el sitio web, o el problema está en tu dispositivo. Veamos ambos.

Si eres el propietario del sitio web

Estas son las razones más comunes por las que tus visitantes pueden estar viendo el error:

1. El certificado SSL es autofirmado
   Los navegadores no confían en los certificados a menos que los emita una autoridad reconocida. Uno autofirmado puede funcionar para uso interno, pero los visitantes públicos verán una advertencia.
2. El certificado ha caducado
   Todos los certificados SSL tienen una fecha de caducidad. Si te olvidas de renovarlo, el navegador bloquea el sitio inmediatamente.
3. La cadena del certificado está rota
   Tu certificado SSL debe estar vinculado a una autoridad raíz de confianza. Si falta alguna parte de esa cadena o está configurada incorrectamente, el navegador lo rechazará.
4. Estás utilizando un certificado de un proveedor desconocido
   No todos los emisores de certificados son reconocidos por todos los navegadores. Si utilizas uno menos conocido o que no es de confianza, los visitantes pueden ver el error.

Si sólo estás visitando el sitio

Puede que el problema no esté en el sitio web. Estas son algunas de las razones por las que puedes estar viendo este error:

1. La fecha y la hora de tu dispositivo son incorrectas
   SSL se basa en el reloj del sistema. Si la hora de tu ordenador está desfasada, el navegador puede pensar que el certificado ha caducado o que aún no es válido.
2. Tu navegador ha almacenado en caché datos erróneos
   La información SSL antigua o rota almacenada en tu navegador puede causar errores. Puede ser necesario borrar las cookies o los archivos almacenados en caché.
3. Las herramientas de seguridad interfieren
   Algunos programas antivirus, VPN o cortafuegos escanean las conexiones cifradas. A veces sustituyen el certificado del sitio web por uno propio, en el que el navegador no confía.
4. Tu navegador o sistema no está actualizado
   Los sistemas antiguos pueden no reconocer las nuevas autoridades de certificación. Esto puede causar problemas aunque el certificado sea perfectamente válido.

Cómo solucionar el error NET::ERR_CERT_AUTHORITY_INVALID como propietario de un sitio web

Si administras el sitio que muestra este error, la solución suele ser sencilla. Esto es lo que debes comprobar.

Paso 1 – Comprueba si tu certificado SSL es válido

Empieza escaneando tu sitio con una herramienta como SSL Labs. Te lo dirá:

• Si el certificado está caducado
• Si se rompe la cadena de confianza
• Si todos tus dominios y subdominios están cubiertos

Este es el aspecto que tendrá la salida:

Paso 2 – Instalar un certificado SSL de confianza

Si tu sitio utiliza un certificado autofirmado o no tiene ningún certificado, debes instalar uno válido.

• Elige un proveedor de confianza como Let’s Encrypt (gratuito), DigiCert o Sectigo.
• Sigue los pasos de tu proveedor de alojamiento para instalarlo

Si utilizas
Cloudways
el proceso es aún más sencillo:

• Accede a tu panel de control de Cloudways

• Ve a Aplicaciones → Tu app → Certificado SSL

• Elige Let’s Encrypt, introduce tu dominio y haz clic en Instalar

Paso 3 – Renovar certificados caducados

Comprueba la fecha de caducidad. Para ello, haz clic en el icono del candado de la barra de direcciones del navegador y consulta los detalles del certificado.

Si ha caducado, renuévalo a través de tu proveedor.

Si utilizas Let’s Encrypt en Cloudways, las renovaciones se producen automáticamente.

Paso 4 – Corregir cadenas de certificados mal configuradas

A veces tu certificado es válido, pero el navegador sigue mostrando el error. Eso suele significar que la cadena está incompleta.

Para arreglarlo:

• Accede a la cuenta de tu proveedor de SSL
• Descarga el paquete completo de certificados o el archivo de cadena
• Súbelo e instálalo utilizando el panel de control de tu alojamiento

Si no estás seguro de cómo hacerlo, ponte en contacto con el servicio de asistencia de tu alojamiento. Normalmente pueden solucionarlo en cuestión de minutos.

Paso 5 – Reinstalar o reemitir tu certificado SSL

Si lo has intentado todo y sigue apareciendo el error, puede que te ayude volver a emitir el certificado desde cero.

He aquí cómo:

• Reemítelo desde el panel de control de tu proveedor de certificados
• Elimina el antiguo de tu servidor
• Instala la nueva con la cadena correcta

En Cloudways, puedes hacerlo directamente desde el panel de control. Con sólo unos clics.

Cómo solucionar el error NET::ERR_CERT_AUTHORITY_INVALID como visitante

Si estás intentando acceder a un sitio web y ves este error, puede ser frustrante. La buena noticia es que a menudo tiene fácil solución. Esto es lo que puedes intentar.

Paso 1 – Recarga la Página o Prueba el Modo Incógnito

A veces tu navegador tiene un fallo. Prueba a actualizar la página o a abrirla en una ventana privada o de incógnito.

Si el error desaparece, es probable que se trate de un problema de cookies o de caché.

Paso 2 – Borra la caché y las cookies de tu navegador

Los datos antiguos pueden entrar en conflicto con los certificados más recientes. Bórrala para forzar al navegador a buscar información nueva.

En cromo:

• Ve a Ajustes → Privacidad y seguridad → Borrar datos de navegación
• Selecciona«Cookies y otros datos del sitio» e«Imágenes y archivos almacenados en caché«.
• Pulsa Despejar

• Luego vuelve a cargar el sitio.

Paso 3 – Comprueba la configuración de fecha y hora

El reloj de tu sistema debe ser preciso para que SSL funcione correctamente. Si se desvía un poco, tu navegador puede pensar que el certificado ha caducado o que aún no es válido.

En Windows:

• Haz clic con el botón derecho en la hora de la barra de tareas
• Selecciona Ajustar fecha/hora
• Haz clic en Sincronizar ahora

En Mac:

• Abre Ajustes del sistema → General → Fecha y hora
• Asegúrate de que «Ajustar la hora automáticamente» está activado

Paso 4 – Borra el estado SSL de tu dispositivo

Windows a veces almacena datos SSL obsoletos.

• Abrir el Panel de Control
• Ve a Opciones de Internet → Pestaña Contenido
• Haz clic en «Borrar estado SSL«.
• Reinicia tu navegador e inténtalo de nuevo

Al hacerlo, se borran todos los datos SSL corruptos almacenados por tu sistema.

Paso 5 – Desactiva el antivirus, la VPN o las extensiones del navegador (temporalmente)

El software de seguridad puede bloquear o sustituir los certificados SSL durante la exploración. Esto puede provocar el error incluso en sitios seguros.

Intenta apagarlo:

• Escaneo HTTPS en tu antivirus
• Tu VPN
• Extensiones de navegador centradas en la privacidad

Luego vuelve a cargar el sitio. Si el error desaparece, habrás encontrado el problema.

Paso 6 – Prueba con otra red o dispositivo

¿Sigues viendo el error? Cambia a otra red Wi-Fi o punto de acceso móvil. También puedes probar con otro navegador o dispositivo para descartar problemas locales.

Correcciones avanzadas y cómo evitar el error «NET::ERR_CERT_AUTHORITY_INVALID» en el futuro

Si has probado los pasos básicos y el error sigue apareciendo, hay algunas soluciones más profundas que merece la pena comprobar.

Mantén actualizados tu sistema y tu navegador

Los sistemas obsoletos pueden no reconocer las autoridades de certificación más recientes. Esto puede causar errores SSL incluso en sitios web de confianza.

Qué hacer:

• Actualiza tu sistema operativo a la última versión
• Actualiza tu navegador (Chrome, Firefox, Safari, etc.)
• Reinicia tu dispositivo después de actualizar

Esto ayuda a tu navegador a mantenerse sincronizado con las últimas normas de seguridad.

Borrar la configuración HSTS en Chrome

Algunos sitios utilizan una política de seguridad llamada HSTS. Obliga al navegador a cargarlos siempre con una configuración HTTPS estricta. Si tu navegador guardó datos erróneos, puede seguir mostrando el error incluso después de arreglar el sitio.

Para borrarlo en Chrome:

• Escribe chrome://net-internals/#hsts en la barra de direcciones
• En«Eliminar políticas de seguridad de dominio«, introduce el dominio
• Haz clic en«Eliminar«.
• Reinicia Chrome y vuelve a probar el sitio

Hazlo sólo si estás seguro de que el sitio es seguro.

Deja que los cambios de DNS terminen de propagarse

Si eres el propietario de un sitio y recientemente has añadido o cambiado un certificado SSL, el error puede aparecer hasta que los cambios de DNS terminen de propagarse. Esto puede tardar unas horas.

Puedes acelerar un poco las cosas borrando la caché DNS local y la caché del navegador.

Utiliza un alojamiento que gestione el SSL por ti

Si tienes un sitio web y no quieres ocuparte de los certificados manualmente, utiliza un host que gestione el SSL automáticamente.

Cloudways, por ejemplo, te ofrece:

• Certificados SSL gratuitos
• Instalación con 1 clic
• Renovaciones automáticas
• Zonas de ensayo para probar tu configuración antes de ponerte en marcha

Esto evita la mayoría de los problemas que desencadenan el error NET::ERR_CERT_AUTHORITY_INVALID en primer lugar.

Solución de problemas de SSL en plataformas de alojamiento gestionado como Cloudways

Si tu sitio está alojado en una plataforma gestionada como Cloudways, ocuparse del SSL suele ser mucho más fácil. Pero aún hay casos en los que aparecen errores debido a cómo está configurado el servidor o a cómo se aplicaron los cambios recientes.

Cuando el problema está en el lado del servidor

Incluso con un certificado válido, tu sitio puede mostrar errores SSL si algo entre bastidores no funciona correctamente. He aquí algunos ejemplos:

• Los cambios de DNS se siguen propagando después de cambiar de dominio o actualizar registros
• El sitio redirige incorrectamente entre HTTP y HTTPS
• Tu pila de aplicaciones no es totalmente compatible con HTTPS, especialmente si utilizas software o marcos de trabajo antiguos.

Si acabas de instalar un certificado SSL en Cloudways, dale hasta 24 horas. Los cambios de DNS pueden tardar en actualizarse por completo en Internet. Mientras tanto, intenta borrar la caché DNS local y la caché del navegador para acelerar las cosas.

Cómo Cloudways facilita el SSL

Cloudways ofrece funciones integradas que te ahorran la mayoría de los quebraderos de cabeza relacionados con el SSL:

• Instalación SSL con 1 clic usando Let’s Encrypt
• Renovaciones automáticas cada 90 días
• Entornos de ensayo para probar los cambios SSL antes de lanzarlos en directo
• Asistencia 24/7 en caso de que algo vaya mal

No tienes que preocuparte de la configuración manual ni de complejos pasos en la línea de comandos. Todo se gestiona desde tu panel de control.

Cómo prevenir los errores SSL antes de que se produzcan

Puedes evitar la mayoría de los problemas relacionados con los certificados adelantándote a ellos. He aquí cómo:

Automatizar la renovación de certificados SSL

Utiliza siempre una CA o un proveedor de alojamiento que ofrezca renovaciones automáticas de SSL. Let’s Encrypt (utilizado por Cloudways) es gratuito y renueva los certificados automáticamente cada 90 días.

Configurar la supervisión de alertas de caducidad de SSL

Varias herramientas pueden avisarte antes de que caduque tu certificado SSL:

• Comprador SSL
• UptimeRobot
• Notificaciones de la plataforma Cloudways

• Programa recordatorios con al menos dos semanas de antelación si renuevas manualmente.

Utiliza un alojamiento de confianza que gestione SSL (por ejemplo, Cloudways)

Utilizar un alojamiento como Cloudways significa que no tienes que ocuparte de la mayoría de los pasos de configuración o renovación de SSL. Todo está integrado en la plataforma, y si algo va mal, el soporte está ahí para ayudarte.

Alojamiento seguro que funciona

¿Cansado de errores SSL? Cámbiate a nuestro alojamiento WordPress con certificados SSL gratuitos que se renuevan automáticamente, sin configuración manual ni sorpresas.

PRUEBA AHORA

Reflexiones finales

El error NET::ERR_CERT_AUTHORITY_INVALID puede ser frustrante, pero casi siempre es algo que puedes solucionar.

Si gestionas el sitio web, comprueba tu certificado SSL, confirma que es válido y asegúrate de que está configurado correctamente. Utilizar una plataforma como Cloudways puede ahorrarte tiempo al encargarse de la mayor parte de ello automáticamente.

Si sólo estás visitando un sitio, el problema puede estar en tu dispositivo. Un rápido reinicio del navegador, una sincronización horaria o desactivar tu VPN podría ser todo lo que necesitas.

No necesitas ser técnico para solucionarlo. Sólo tienes que seguir los pasos, descartar las cosas de una en una, y volverás a estar conectado sin estrés.