UA-51298262-10 Skip to main content
Ayuda Hosting Empresas

¿Qué es el “Error 401 Unauthorized” y cómo arreglarlo?

By agosto 22, 2023agosto 29th, 2023No Comments

Los errores HTTP son comunes y causan inconvenientes a los usuarios y dueños de sitios web. Uno de estos errores es el «Error 401 Unauthorized» (No autorizado), que se produce cuando un servidor rechaza una solicitud debido a la falta de autenticación o credenciales inválidas.

En este artículo, conocerás cómo se origina y cuáles son las posibles causas del Error 401 Unauthorized. Además, proporcionaremos información para que puedas abordar este error, ya seas un usuario o desarrollador y así ya no tengas mayores contratiempos y puedas evitar este error en el futuro.

Qué-es-el-“Error-401-Unauthorized”-y-cómo-arreglarlo

¿Qué es el Error 401 Unauthorized?

El Error 401 Unauthorized (no autorizado) es un código de estado HTTP que indica que el servidor ha recibido la solicitud del cliente, pero requiere autenticación para acceder al recurso solicitado. Es decir, el servidor no puede proporcionar la respuesta deseada porque el cliente no ha proporcionado las credenciales adecuadas para demostrar su identidad o autorización para acceder al recurso.

Este error se produce cuando el cliente intenta acceder a una página que requiere identificación, como un inicio de sesión y no ha proporcionado por ejemplo el nombre de usuario y contraseña o un token de acceso que sea válido. También, ocurre si hay una restricción de acceso a la página debido a la localización geográfica.

Este error está relacionado más con el lado del cliente, pero hay veces que puede ser causado por el servidor web, ya sea porque bloqueo el acceso o el proceso de autenticación está roto.

401 error

 

Ventajas de las VPN

Las 7 Causas del Error 401

El Error 401 ocurre en recursos restringidos como páginas protegidas con contraseñas e indica que la autenticación es necesaria para acceder al recurso, aunque no brinda información específica sobre qué credenciales faltan o cuales son incorrectas. Por eso, entre las causas más comunes encontramos:

1. Caché y cookies del navegador están desactualizados

Entre las causas más comunes se encuentra la caché y cookies desactualizadas y por ese motivo la autorización no es posible. Al no usar las credenciales de autenticación válidas el servidor rechazará la solicitud al intentar acceder al recurso.

2. Credenciales incorrectas

Cuando el cliente proporciona credenciales (como nombre de usuario y contraseña) incorrectas o inválidas. Ya sea porque estén mal escritos o que hayan sido cambiadas o revocadas.

3. Expiración de la sesión

Algunos recursos tienen sesiones de autenticación que caducan después de un período de tiempo determinado por razones de seguridad. Si el cliente intenta acceder al recurso después de que la sesión haya expirado, el servidor devolverá el Error 401 y el cliente deberá volver a autenticarse.

4. Configuración incorrecta del plugin

Una configuración incorrecta del plugin en el servidor o en la aplicación que gestiona la autenticación o la autorización puede provocar un error 401. Los plugins que pueden ocasionar este problema son:

▶️ Plugins de autenticación: Se encargan de verificar las credenciales proporcionadas por el cliente (como nombre de usuario y contraseña).

▶️ Plugins de autorización: Controlan qué usuarios o roles pueden acceder a recursos o realizar ciertas acciones.

▶️ Plugins de seguridad: Son usados para establecer políticas de seguridad y controlar el acceso a recursos sensibles.

5. Restricciones en el archivo .htaccess del sitio

El archivo .htaccess se encuentra en el directorio raíz de un sitio web y permite definir reglas de configuración específicas para ese directorio y sus subdirectorios.

Las restricciones que puede establecer incluye la autenticación básica en el archivo .htaccess, la restricción de direcciones IP y bloqueo de directorios. Si se realizan cambios en el archivo .htaccess que afecten la autenticación de los usuarios, podría desencadenar el Error 401 Unauthorized.

6. URL incorrecta

El Error 401 Unauthorized puede ocurrir cuando una URL incorrecta apunta a una ruta protegida que requiere autenticación. El servidor primero verificará la autenticación antes de determinar que la URL es incorrecta, lo que resulta en un Error 401 en lugar de un Error 400 Bad Request o un Error 404 Not Found.

7. Restricciones de dirección IP 

Cuando se establecen restricciones de dirección IP en el servidor, solo se permite el acceso al sitio web desde direcciones IP específicas que hayan sido autorizadas anteriormente. Si un cliente intenta acceder al sitio desde una IP no autorizada, el servidor responderá con el Error 401 Unauthorized.

utilizar una VPN

¿Cómo solucionar un HTTP 401?

Solucionar un HTTP 401 Unauthorized implica verificar y corregir las credenciales, la configuración del servidor y las reglas de autorización. Para conocer las distintas soluciones vamos a dividirlo del lado del usuario y del lado del servidor.

chrome plugins

Soluciones del lado del cliente

1. Verificar credenciales

Asegúrate de que estás ingresando las credenciales correctas, como nombre de usuario y contraseña válidos. Verifica que no haya errores tipográficos o que hayas incluido mayúsculas.

2. Renovar la sesión

Si el recurso utiliza sesiones de autenticación que caducan con el tiempo, intenta renovar la sesión nuevamente. Esto puede ser necesario si tu sesión expiró mientras intentabas acceder al recurso.

3. Limpiar caché y cookies

La caché y las cookies son dos elementos esenciales en la interacción entre el navegador web del usuario y el servidor al que se accede y si la información que contienen se vuelve obsoleta o incorrecta, puede afectar la autenticación. Esto sucede si se han realizado cambios en la web o en la configuración de autenticación y el navegador aún conserva la información anterior.

Para limpiar la caché y las cookies si usas Google Chrome, debes ir al menú de configuración y seleccionar «Más herramientas» y luego «Borrar datos de navegación». Luego, marca las opciones «Cookies y otros datos de sitios» y «Archivos e imágenes almacenados en caché» y haz clic en «Borrar datos».

4. Verificar la URL

Un simple error tipográfico o una URL incorrecta pueden llevar a un error 401, ya que el recurso solicitado requiere autenticación pero no se ha proporcionado correctamente.

http error 401

 

factores de una red privada virtual

Soluciones del lado del servidor

5. Revisar los plugins

Los plugins de autenticación, autorización o de seguridad están configurados para mostrar un error 401 si sospechan de una actividad sospechosa o si hay problemas de compatibilidad. Para comprobarlo, intenta desactivarlos uno por uno y realizar pruebas para identificar si alguno de ellos está causando el error.

También, comprueba que los plugins estén actualizados en sus últimas versiones y si usas plugins desarrollados por terceros, consulta la documentación oficial para asegurarte de que estás utilizando correctamente las funciones de autenticación y autorización.

6. Problemas con el archivo .htaccess

Si el problema está relacionado con el archivo .htaccess, verifica que la sintaxis sea correcta. Un error en la sintaxis podría provocar que las reglas de autenticación no se apliquen correctamente.

También, si tienes una copia de seguridad previa del archivo .htaccess que funcionaba correctamente, puedes restaurar esa copia para eliminar cualquier cambio que haya causado el Error 401.

7. Comprueba restricciones de dirección IP

Si el sitio web tiene este tipo de restricciones, verifica que las direcciones IP autorizadas sean las correctas y estén actualizadas. Asegúrate de que las reglas de autorización basadas en direcciones IP no estén bloqueando el acceso legítimo.

8. Verificar la respuesta del encabezado WWW-Authenticate

Cuando se produce un Error 401, el servidor suele incluir un encabezado WWW-Authenticate en la respuesta HTTP. Este encabezado proporciona información al usuario sobre el tipo de autenticación que se requiere para acceder al recurso protegido.

Para comprobar que esquema de autenticación se está usando y encontrar la causa del error 401, lo primero es hacer clic derecho y selecciona «Inspeccionar» o pulsa «Ctrl+Mayús+J», luego abre la pestaña «Red» y vuelve a cargar la página. Entra a la pestaña de «Encabezados» y busca la entrada «WWW-Authenticate» en la sección «Encabezados de respuesta».

Así, el método de autenticación se mostrará y con la información brindada podrás seguir el flujo de autenticación adecuado para cumplir con los requisitos del servidor y resolver el Error 401 Unauthorized.

Preguntas frecuentes sobre la Red Virtual Privada

Conclusión

El error 401 Unauthorized impide que los usuarios accedan a ciertos recursos o funciones de un sitio web que requiere autenticación. Esto puede generar desconfianza y una mala experiencia de usuario, para que el impacto sea lo menos posible, es esencial abordar las causas y solucionar el problema de autenticación adecuadamente.

Para ello siempre es necesario verificar y proporcionar las credenciales de acceso correctas y revisar la configuración del servidor, asegúrate de que las reglas de autenticación estén configuradas correctamente y que no haya restricciones de dirección IP no deseadas.

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información. ACEPTAR

Aviso de cookies