UA-51298262-10 Skip to main content
search
Seguridad

Error «Your connection is not private»: soluciones definitivas

By junio 13, 2026No Comments
Error 'Your connection is not private': soluciones definitivas

Te pasa a menudo: un visitante intenta entrar a tu web y se topa con ese cartel naranja o rojo que dice «your connection is not private». No es solo un incordio menor. Ahí se te va tráfico, y por supuesto la confianza del usuario se resquebraja en segundos. El error de conexión no privada es de los más frecuentes en sitios con SSL mal configurado. He visto webs enteras perder visitas por esto. Vamos a ver, paso a paso, cómo diagnosticarlo y arreglarlo, da igual si eres webmaster, admin de sistemas o llevas WordPress.

¿Qué significa realmente «your connection is not private»?

Es el aviso de seguridad que sueltan los navegadores (Chrome, Firefox, Edge) cuando el certificado SSL/TLS del sitio no les convence. O sea, no se puede establecer una conexión cifrada. Las causas? Varias. Las más corrientes:

  • Certificado SSL caducado o mal puesto.
  • El servidor web (Apache, Nginx) con una configuración que cojea.
  • Contenido mixto: recursos cargados por HTTP en una página que se sirve por HTTPS.
  • La fecha o la hora del sistema del visitante están mal.
  • Redirecciones hechas con los pies, o plugins de seguridad en WordPress que se pelean entre sí.

Un truco que funciona: si el error te sale solo a ti en tu navegador, pero en otros dispositivos no —el problema suele ser local: la fecha, la caché. Si le pasa a todo el mundo, la cosa está en el servidor o en la configuración SSL.

Las causas más frecuentes (y cómo pillarlas)

Para dar con la solución, hay que saber de dónde viene el golpe. Aquí te pongo las causas típicas y cómo detectarlas sin volverte loco.

1. Certificado SSL caducado o mal emitido

Los certificados tienen fecha de caducidad: un año los de pago, 90 días los de Let’s Encrypt. Si ha expirado, el navegador te lo grita: conexión no privada. O a veces el certificado es para otro dominio —por ejemplo, tienes www.midominio.com y el certificado solo cubre midominio.com sin el www. Pasa.

Qué haces: Renovar el certificado. En WordPress con cPanel, desde SSL/TLS puedes usar AutoSSL o instalar uno nuevo. Si usas Let’s Encrypt, asegúrate de que el cron de renovación automática funcione. He visto casos donde el cron estaba roto y nadie se había dado cuenta.

2. Contenido mixto (mixed content)

La web carga imágenes, scripts, CSS por HTTP aunque la página esté en HTTPS. El navegador entonces bloquea la página. Pasa mucho cuando migras un WordPress de HTTP a HTTPS y no actualizas las URLs internas.

Qué haces: Plugins como «Really Simple SSL» o «Better Search Replace» te ayudan a forzar HTTPS en todo. También puedes tocar el .htaccess para redirigir todo el tráfico HTTP a HTTPS.

3. Configuración del servidor web que no es

Apache o Nginx pueden tener la ruta al certificado mal puesta. O los permisos de los archivos (cert.pem, privkey.pem, chain.pem) no son los adecuados.

Qué haces: Revisa la configuración SSL. En Apache, el bloque . En Nginx, las directivas ssl_certificate y ssl_certificate_key. Las rutas absolutas, permisos 644.

4. Falta el certificado intermedio (CA bundle)

El certificado puede estar bien, pero si falta el intermedio, el navegador no completa la cadena de confianza. Y pam, error de conexión no privada.

Qué haces: Reinstalar el certificado incluyendo el bundle intermedio. En cPanel, al instalar, pega también el «CA Bundle» que te da la autoridad certificadora. Si no lo tienes, pídelo.

Cómo solucionarlo: pasos ordenados

Aquí van acciones por orden de probabilidad de que funcionen. No saltes ninguno.

  1. Mira la fecha y hora de tu ordenador. Si está desincronizada, el navegador no puede validar el certificado. Ponla automática desde el sistema operativo.
  2. Limpia la caché del navegador y el estado SSL. En Chrome: Configuración > Privacidad y seguridad > Borrar datos de navegación. Marca cookies y archivos cacheados. Prueba también en modo incógnito.
  3. Usa herramientas online como SSL Labs (ssllabs.com) o Why No Padlock (whynopadlock.com). Te dicen el estado del certificado y si hay contenido mixto.
  4. Entra al panel de hosting y revisa la configuración SSL. En cPanel, «SSL/TLS» > «Manage SSL sites». Comprueba que el certificado esté instalado para tu dominio y que la fecha de expiración sea futura.
  5. Si usas WordPress, instala «Really Simple SSL». Este plugin fuerza HTTPS y corrige muchos errores de contenido mixto automáticamente.
  6. Revisa las redirecciones en el .htaccess. Todo el tráfico HTTP debe ir a HTTPS con un 301. Algo así:
    RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}/$1 [R=301,L]

WordPress: sus manías con este error

WordPress tiene cosillas que pueden agravar el error de conexión no privada. Te cuento dos típicas.

Migraste de HTTP a HTTPS y ahora todo se rompe

Cambiaste la URL del sitio en Ajustes > Generales, pero las entradas y medios siguen teniendo URLs HTTP. Contenido mixto asegurado. Usa «Better Search Replace» para buscar «http://tudominio.com» y reemplazar por «https://tudominio.com» en toda la base de datos. Pero haz copia de seguridad antes, por si acaso.

Plugins de seguridad o caché que se meten

Wordfence, W3 Total Cache… a veces interfieren con el SSL. Desactívalos temporalmente. Si el error desaparece, ya sabes: toca reconfigurarlos para que respeten HTTPS.

Pregunta que me hacen: ¿Por qué solo falla en Chrome y en Firefox va bien?
Respuesta: Cada navegador tiene su propia base de certificados raíz. Chrome es más estricto con la cadena de certificación. Si solo falla en Chrome, probablemente falta el intermedio en tu servidor.

Cómo evitar que vuelva a pasar

  • Ponte recordatorios para renovar el certificado al menos 30 días antes de que caduque.
  • Si usas Let’s Encrypt, programa un cron que ejecute la renovación cada mes. Y comprueba que funcione.
  • Mantén WordPress, temas y plugins actualizados. Los conflictos de seguridad se evitan así.
  • Haz auditorías periódicas con SSL Labs para ver cómo está tu certificado.
  • Si tu sitio maneja datos sensibles, plantéate un certificado de pago con soporte técnico.

Para terminar

El error «your connection is not private» es común, pero se soluciona siguiendo un orden. Desde la fecha del sistema hasta la cadena de certificación, cada paso te acerca a recuperar la confianza de quien visita tu web. La conexión no privada no es solo un susto para el usuario: también pega al SEO, porque Google penaliza los sitios no seguros. Si después de todo esto el error sigue, pide ayuda. En RedServicio (redservicio.net) hay gente que sabe de hosting y WordPress, y pueden diagnosticar desde errores SSL hasta configuraciones de servidor más enrevesadas. No dejes que un error así te arruine la presencia online. Actúa ya para tener un sitio seguro y fiable.

Entradas relacionadas:

  1. Error 502 Bad Gateway en hosting: causas y soluciones definitivas
  2. Error de memoria agotada en WordPress: soluciones definitivas
  3. Solución del error “Unable to establish secure connection error”
  4. Error 500 en WordPress con Elementor: Causas y Soluciones
Close Menu

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies