HTTPS y el candado: qué protegen (y qué no)
Cuando visitas una web, el navegador puede conectarse de forma cifrada (HTTPS) o sin cifrar (HTTP). El cifrado evita que terceros en la red (por ejemplo, en una Wi‑Fi pública) puedan leer o modificar fácilmente lo que envías y recibes.
Qué significa ver el candado
- HTTPS indica que la conexión entre tu navegador y el sitio va cifrada y que el sitio presenta un certificado válido.
- El candado no garantiza que el sitio sea “bueno” o legítimo: un sitio malicioso también puede tener HTTPS.
- HTTPS es especialmente importante cuando introduces contraseñas, datos personales o pagos.
Cómo comprobarlo en la práctica
- En la barra de direcciones, busca el icono de candado o el indicador de seguridad.
- Haz clic en el icono para ver el estado de la conexión (por ejemplo: “Conexión segura”).
- Si el navegador ofrece “Ver certificado” o “Detalles”, revisa que no haya advertencias y que el certificado sea válido.
Aviso de “No seguro”: qué significa y qué hacer
El aviso “No seguro” suele aparecer cuando la página usa HTTP o cuando hay un problema con el certificado. En ambos casos, el navegador te está diciendo: no es una conexión confiable para enviar información sensible.
- Si solo estás leyendo contenido (por ejemplo, una noticia sin iniciar sesión): puedes continuar con cautela, evitando formularios.
- Si hay formularios (inicio de sesión, registro, pago): no introduzcas datos. Busca una versión HTTPS o abandona el sitio.
- Si aparece una pantalla roja/advertencia fuerte (certificado inválido, posible ataque): no continúes. Cierra la pestaña y vuelve atrás.
Acciones recomendadas ante “No seguro” (paso a paso)
- No escribas contraseñas, correo, teléfono, tarjeta ni códigos.
- Copia la dirección (URL) y busca el sitio desde el buscador para encontrar su versión oficial con HTTPS.
- Si llegaste desde un enlace, prueba a escribir manualmente el dominio principal (por ejemplo,
ejemplo.com). - Si es un servicio que usas normalmente y de repente marca “No seguro”, detente y verifica desde otra fuente (app oficial, marcadores guardados, o soporte del servicio).
Permisos del navegador: ubicación, cámara, micrófono y notificaciones
Los permisos son “llaves” que una web te pide para acceder a funciones del dispositivo. Concederlos sin necesidad aumenta el riesgo de privacidad y, en algunos casos, de acoso publicitario (especialmente con notificaciones).
Regla rápida: cuándo permitir y cuándo negar
| Permiso | Cuándo permitir | Cuándo negar |
|---|---|---|
| Ubicación | Mapas, pedir comida/taxi, clima local, encontrar tiendas cercanas | Blogs, páginas de descarga, sorteos, sitios que no lo necesitan |
| Cámara | Videollamadas en servicios conocidos, escanear QR en una web confiable | Pop-ups inesperados, páginas de “verificación”, contenido adulto/descargas |
| Micrófono | Videollamadas, grabación de voz en herramientas confiables | Cuando no estás usando una función de audio explícita |
| Notificaciones | Muy pocas veces: correo/calendario o apps web que realmente uses | Casi siempre: noticias genéricas, “premios”, “actualizaciones”, streaming dudoso |
Por qué las notificaciones son un vector común de spam
Muchas webs intentan que aceptes notificaciones para enviarte anuncios constantes, enlaces engañosos o alertas falsas (“tu teléfono tiene virus”, “ganaste un premio”). Como llegan fuera del navegador (en el sistema), pueden parecer más “oficiales” y presionarte a hacer clic.
Cómo conceder permisos con seguridad
- Concede permisos solo cuando estés realizando una acción que lo requiere (por ejemplo, iniciar una videollamada).
- Si dudas, elige Bloquear. Normalmente podrás permitirlo después.
- Prefiere “Permitir una vez” si el navegador lo ofrece.
Cómo revisar y revocar permisos (guía práctica)
Los nombres exactos cambian según el navegador, pero el camino es similar.
Continúa en nuestra aplicación.
- Escuche el audio con la pantalla apagada.
- Obtenga un certificado al finalizar.
- ¡Más de 5000 cursos para que explores!
Descargar la aplicación
- Abre Configuración del navegador.
- Entra en Privacidad y seguridad o Configuración del sitio.
- Busca Permisos (Ubicación, Cámara, Micrófono, Notificaciones).
- Revisa la lista de sitios con Permitido y cambia a Bloqueado lo que no reconozcas o no necesites.
Revocar permisos desde el propio sitio (método rápido)
- Abre el sitio.
- Haz clic en el icono junto a la URL (candado/ajustes).
- En “Permisos”, cambia a Bloquear o Preguntar.
- Recarga la página si el navegador lo solicita.
Limpiar notificaciones no deseadas (paso a paso)
- Ve a Configuración > Privacidad y seguridad > Notificaciones.
- En “Permitido”, elimina o bloquea sitios desconocidos o que envían spam.
- Activa una opción tipo “No permitir que los sitios envíen solicitudes” o “Bloquear solicitudes de notificación” si no usas notificaciones web.
Ventanas emergentes (pop-ups) y redirecciones
Las ventanas emergentes y redirecciones pueden ser legítimas (por ejemplo, abrir un pago o un documento), pero también se usan para engañar: simulan alertas del sistema, fuerzan descargas o te llevan a páginas de publicidad agresiva.
Configuración recomendada
- Mantén bloqueadas las ventanas emergentes y redirecciones por defecto.
- Permite pop-ups solo en sitios que lo necesiten y que reconozcas (por ejemplo, un banco o una plataforma de pagos).
- Si un sitio “no funciona” sin pop-ups, primero verifica si es un servicio legítimo; si lo es, habilita la excepción solo para ese dominio.
Cómo ajustar pop-ups y redirecciones (guía práctica)
- Abre Configuración del navegador.
- Entra en Privacidad y seguridad > Configuración del sitio.
- Busca Ventanas emergentes y redirecciones.
- Selecciona Bloqueado como opción general.
- En “Permitidos”, añade solo sitios confiables si es imprescindible.
Cómo cerrar una ventana emergente de forma segura
- Si aparece una pestaña o ventana sospechosa, no hagas clic dentro del contenido (incluyendo botones “Aceptar”, “Cancelar” o “X” dibujadas dentro de la página).
- Cierra usando el control del navegador: la X de la pestaña/ventana del navegador o el gestor de pestañas.
- Si te redirige repetidamente, abre el menú del navegador y usa Historial para volver atrás o cierra la pestaña completa.
- Si el navegador queda “atrapado”, fuerza el cierre de la app del navegador y vuelve a abrirlo; al restaurar pestañas, elige no restaurar la pestaña problemática.
Qué no hacer ante pop-ups alarmistas
- No descargues “limpiadores”, “aceleradores”, “optimizadores” o supuestos antivirus ofrecidos por una ventana emergente.
- No llames a números de “soporte” que aparecen en una alerta del navegador.
- No concedas permisos (notificaciones, cámara, micrófono) para “verificar que no eres un robot” si no tiene sentido.
Rutina de seguridad (5–10 minutos) para mantener el navegador bajo control
1) Revisión mensual de permisos
- Configuración > Privacidad y seguridad > Configuración del sitio.
- Entra en Ubicación, Cámara y Micrófono: deja en “Preguntar” o “Bloqueado” y elimina excepciones que no uses.
- Revisa “Permitidos” y elimina sitios desconocidos.
2) Limpieza de notificaciones
- Configuración > Notificaciones.
- Vacía la lista de sitios permitidos que no reconozcas.
- Activa el bloqueo de solicitudes si no necesitas notificaciones web.
3) Actualización del navegador
Las actualizaciones corrigen fallos de seguridad que pueden ser explotados por páginas maliciosas.
- Abre el menú del navegador.
- Entra en Ayuda o Acerca de.
- Instala actualizaciones pendientes y reinicia el navegador si lo pide.
4) Señales para pausar y revisar antes de seguir
- El sitio pide permisos que no encajan con lo que estás haciendo.
- Aparecen redirecciones en cadena o se abren pestañas nuevas sin tu acción.
- Ves “No seguro” justo cuando vas a iniciar sesión o pagar.
- Te presionan con urgencia: “tu dispositivo está infectado”, “actualiza ahora”, “haz clic para continuar”.
