Glosario · Seguridad

Mixed content: HTTPS con recursos HTTP

Situación donde una página HTTPS carga recursos (imágenes, scripts, iframes) por HTTP, rompiendo la garantía de cifrado.

Ejemplo: tu web https://tu-web.com/ carga un script desde http://cdn-viejo.com/tracker.js. El navegador:

  • Mixed content pasivo (imágenes): las muestra pero advierte, y el candado HTTPS aparece "medio roto"
  • Mixed content activo (scripts, iframes, fetch): bloquea por defecto desde Chrome 86 (2020) y deja la funcionalidad rota silenciosamente

Cómo detectarlo:

  • DevTools → Console → avisos "Mixed Content"
  • Buscar en el código src="http://" o href="http://"
  • Auditoría de cabeceras CSP con upgrade-insecure-requests

Por qué importa

Mixed content activo rompe funcionalidades (analytics que no tracking, videos que no cargan, widgets que fallan) y avisa al usuario de que "la conexión no es segura". Suele aparecer tras migrar de HTTP a HTTPS sin auditar todos los recursos.

Siguiente paso

¿Tienes un proyecto exigente entre manos?

Cuéntanos qué necesita tu empresa. En la primera llamada evaluamos viabilidad técnica, alcance y presupuesto cerrado. Sin compromiso.

Iniciar proyecto +34 659 998 350
Antes de irte

¿10 segundos para analizar tu web gratis?

Pon la URL de tu web y te damos el diagnóstico al momento: SEO, rich snippets, accesibilidad, seguridad y rendimiento. Sin registro ni email. Si después quieres informe humano, lo pides desde ahí.

Analizar mi web gratis