Cómo borrar o deshabilitar HSTS para Chrome, Firefox e Internet Explorer

Por todas sus ventajas de seguridad, puede bloquearse fácilmente el acceso a un sitio web si logra configurar la configuración del HSTS de forma incorrecta. Los errores del navegador como NET::ERR_CERT_AUTHORITY_INVALID son la razón principal por la que los usuarios buscan una forma de evitar el HSTS, ya sea borrando los ajustes del HSTS o desactivándolos.

¿Qué es el HSTS?

El HSTS (HTTP Strict Transport Security) es un mecanismo de seguridad en la web que ayuda a los navegadores a establecer conexiones a través de HTTPS y limitar las conexiones HTTP inseguras. El mecanismo HSTS se desarrolló principalmente para hacer frente a los ataques de la banda SSL capaz de degradar las conexiones HTTPS seguras a conexiones HTTP menos seguras.

Sin embargo, algunos ajustes de HSTS causarán errores en el navegador que harán que su experiencia de navegación sea mucho menos agradable. He aquí un error de Chrome que a menudo se desencadena por una configuración inadecuada de HSTS:

“Error de privacidad: Tu conexión no es privada” (NET::ERR_CERT_AUTHORITY_INVALID).

Si recibe un error de privacidad al intentar visitar un sitio web determinado y se puede acceder al mismo sitio desde otro navegador o dispositivo, es muy probable que tenga un problema con la configuración de los parámetros del HSTS. Si ese es el caso, la solución sería borrar o desactivar HSTS para su navegador.

A continuación tienes una colección de guías que te ayudarán a limpiar o desactivar la configuración del HSTS. Por favor, siga las guías asociadas a su navegador particular y siéntase libre de seguir cualquier solución que sea más aplicable a su escenario particular.

Borrando ajustes HSTS en Cromo

Un problema con la configuración de HSTS en Chrome normalmente mostrará un error de tipo ” Tu conexión no es privada ” en Chrome. Si expandieras el menú Avanzado (asociado con el error) probablemente verías una pequeña mención sobre HSTS ( ” No puedes visitar *nombre del sitio web* porque el sitio web usa HSTS. Los errores y ataques de la red son generalmente temporales, así que esta página probablemente funcionará más tarde. “)

También te puede interesar:  Arreglo: No se puede conectar a Neflix

Si experimentas el mismo comportamiento, sigue los pasos que se indican a continuación para eliminar la caché HSTS del navegador Chrome:

  1. Abra Google Chrome y pegue ” chrome://net-internals/#hsts” en el omnibar.

  2. Asegúrate de que la Política de seguridad de dominio está expandida, luego usa el cuadro Dominio (bajo Consulta HSTS/PKP dominio) para entrar al dominio para el que estás intentando borrar la configuración de HSTS . Se le devolverá una lista de valores.

  3. Una vez que se devuelvan los valores, desplácese hacia abajo hasta Borrar las políticas de seguridad del dominio. introduzca el mismo nombre de dominio y haga clic en el botón Borrar para borrar la configuración de HSTS.

  4. Reinicie Chrome y vea si puede acceder al dominio para el que previamente despejó la configuración de HSTS. Si el problema estaba relacionado con la configuración de HSTS, el sitio web debería ser accesible.

Borrando o deshabilitando la configuración de HSTS en Firefox

Comparado con Chrome, Firefox tiene múltiples formas de limpiar o desactivar la configuración de HSTS. Vamos a empezar con los métodos automáticos primero, pero también incluimos un par de enfoques manuales.

Método 1: Borrar la configuración olvidando la página web

  1. Abre Firefox y asegúrate de que todas las pestañas o ventanas emergentes abiertas estén cerradas.
  2. Presiona Ctrl + Mayúsculas + H (o Cmd + Mayúsculas + H en Mac) para abrir el menú de la Biblioteca .
  3. Busque el sitio para el que desea eliminar la configuración de HSTS. Puede hacerlo más fácil para usted usando la barra de búsqueda en la esquina superior derecha.
  4. Una vez que consigas encontrar el sitio web para el que estás intentando borrar la configuración del HSTS, haz clic con el botón derecho del ratón en él y selecciona Forget About this Site . Esto borrará los ajustes HSTS y otros datos en caché para este dominio en particular.

  5. Reinicie Firefox y vea si el problema se ha resuelto. Si se trataba de un problema de HSTS, ahora debería ser capaz de navegar por el sitio web con normalidad.

Si este método no fue efectivo o está buscando una manera de borrar los ajustes de HSTS sin borrar el resto de sus datos almacenados en la memoria caché, pase a los otros métodos de abajo.

Método 2: Despejar el HSTS despejando las preferencias del sitio

  1. Abre Firefox, haz clic en el icono de la Biblioteca y selecciona History> Clear Recent History .

  2. En la ventana Borrar todo el historial , establezca el intervalo de tiempo para borrar el menú desplegable a Todo .
  3. A continuación, amplíe el menú Detalles y desmarque todas las opciones excepto para Preferencias del sitio .

  4. Haga clic en el botón Clear Now para borrar todas las preferencias del sitio, incluyendo los ajustes HSTS .
  5. Reinicie Firefox y vea si el problema se ha resuelto en el próximo arranque.

Método 3: Borrar los ajustes del HSTS editando el perfil de usuario

  1. Cierra Firefox completamente y todos los pop-ups asociados e iconos de la bandeja.
  2. Navega a la ubicación del perfil de usuario de tu Firefox. Aquí hay una lista con las posibles ubicaciones:

    C:N- Usuarios*N-AppData N- Local N-Mozilla N-Firefox N-Perfiles

    C:N- Usuarios* N- AppData N- Roaming N-Mozilla N-Firefox N- Perfiles

    / Usuarios / * /Biblioteca / Soporte de aplicaciones / Firefox / Perfiles – Mac

    Nota: También puedes localizar tu perfil de usuario pegando ” about:support ” en la barra de navegación de la parte superior y pulsando Enter . Encontrarás la ubicación de la carpeta de perfiles en bajo Conceptos básicos de la aplicación . Simplemente haz clic en Abrir Carpeta para llegar a la Carpeta de Perfil. Pero una vez que lo hagas, asegúrate de cerrar Firefox completamente.

  3. En la carpeta de perfiles de Firefox, abre SiteSecurityServiceState.txt en cualquier programa editor de texto. Este archivo contiene los ajustes HSTS y HPKP (Key Pinning) en caché para los dominios que ha visitado anteriormente.
  4. Para borrar la configuración de HSTS para un dominio en particular, simplemente borre toda la entrada y guarde el documento .txt . Tenga en cuenta que el formato es desordenado, así que tenga cuidado de no borrar información de otras entradas. Aquí hay un ejemplo de un listado HSTS:

    appual.disqus.com:HSTS 0 17750 1533629194689,1,1,2

    Nota: También puedes renombrar todo el archivo de .txt a .bak para mantener el archivo existente por si acaso. Esto forzará a Firefox a crear un nuevo archivo y empezar de cero, eliminando cualquier configuración HSTS que hayas guardado previamente.

  5. Con la entrada borrada y el archivo guardado, cierre SiteSecurityServiceState.txt y reinicie Firefox para ver si el problema se ha resuelto.

Método 4: Deshabilitar el HSTS desde el interior del navegador Firefox

  1. Lanza Firefox y escribe ” about:confi g” en la barra de direcciones de la parte superior. A continuación, haz clic en el botón ¡Acepto el riesgo! para entrar en el menú Configuración avanzada .

  2. Busca “hsts” usando la barra de búsqueda en la esquina superior derecha de la pantalla.
  3. Haga doble clic en security.mixed_content.use_hstsc para cambiar la configuración con el fin de Deshabilitar HSTS en Firefox.

Limpiando o Desactivando los ajustes de HSTS en el Internet Explorer

Desde que es una mejora de seguridad importante, HSTS es permitido por defecto en ambos Internet Explorer y Microsoft Edge. Aunque no es recomendado para incapacitar HSTS dentro de los navegadores de Microsoft, usted puede apagar el rasgo para el Internet Explorer. Aquí está una guía rápida en cómo hacer esto vía el Editor del Registro:

Nota: Tenga en cuenta que el procedimiento es más largo si tiene un sistema basado en x64 que si tiene un sistema basado en x86.

  1. Presione la tecla Windows + R para abrir una caja de ejecución. Luego, escribe ” regedit ” y pulsa Enter para abrir el Editor del Registro.

  2. Usando el panel izquierdo del Editor de Registro, navegue hasta la siguiente subclave de registro:

    SOFTWARE HKEY_LOCAL_MACHINE N – Microsoft Internet Explorer N – Principal N – FeatureControl.

  3. Haga clic con el botón derecho del ratón en FeatureControl y elija New> Key . Nómbrela FEATURE_DISABLE_HSTS y pulse Enter para crear la nueva tecla.

  4. Haga clic con el botón derecho del ratón en FEATURE_DISABLE_HSTS y elija New> DWORD (32-bit) value .
  5. Nombrar la nueva DWORD creada a iexplore.exe y pulsar Introducir a Confirmar .

  6. Haga clic con el botón derecho del ratón en iexplore.exe y elija Modificar . En el cuadro Datos de valor , escriba 1 y haga clic en Ok para guardar los cambios.

    Nota: Si estás en un sistema basado en x86, puedes guardar los cambios, reiniciar el ordenador y ver si el método ha tenido éxito. Si estás haciendo esto en un sistema basado en x64, continúa con los siguientes pasos a continuación.

  7. Use el panel izquierdo de nuevo para navegar a la siguiente subclave de registro:

    HKEY_LOCAL_MACHINE ~ SOFTWARE ~ Wow6432Node ~ Microsoft Internet Explorer ~ Principal ~ FeatureControl ~

  8. Haz clic con el botón derecho del ratón en FeatureControl y elige New> Key , dale un nombre FEATURE_DISABLE_HSTS y pulsa Enter para guardar los cambios.
  9. Haga clic con el botón derecho del ratón en FEATURE_DISABLE_HSTS y elija New> DWORD (32-bit) value y nómbrelo iexplore.exe .

  10. Haga doble clic en iexplore.exe y cambie la casilla Value data por 1 y pulse Ok para guardar los cambios.
  11. Reinicie su computadora y vea si los ajustes de HSTS han sido incapacitados para el Internet Explorer en el próximo comienzo.

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.