Solución al error "La credencial seleccionada para firmar no es válida" y otros problemas de certificados en Mac

By /

Navegar por la web de forma segura y acceder únicamente a sitios de confianza puede proteger nuestra información personal y financiera. Sin embargo, algunos usuarios de Mac se enfrentan a diversos desafíos de seguridad, entre ellos, los errores de certificado no válido. Un problema que, aunque puede parecer técnico y complejo, nos alerta sobre posibles riesgos de seguridad. El objetivo de este artículo es ofrecer una guía detallada para resolver los errores de certificado no válido en Mac y cómo solucionar el error "La credencial seleccionada para firmar no es válida" para permitir a los usuarios recuperar el acceso seguro a sus sitios web favoritos y la funcionalidad de firma digital.

¿Qué significa un error de certificado no válido en Mac?

Los certificados SSL (Secure Sockets Layer) y TLS (Transport Layer Security) son tecnologías de seguridad estándar que cifran la conexión entre el navegador de un usuario y el servidor de un sitio web. Esto asegura que todos los datos transmitidos permanezcan privados y seguros. En definitiva, un certificado SSL/TLS sirve como una identificación electrónica para un sitio web, similar a un pasaporte o una licencia de conducir para una persona, y verifica la autenticidad del sitio.

Cuando hay un problema con este certificado en un sitio web, los navegadores como Safari, Google Chrome, Firefox y Opera muestran un mensaje de error para alertar al usuario. Estos mensajes pueden variar según el navegador, pero comúnmente incluyen frases como: «Safari no puede verificar la identidad del sitio web [nombre del sitio]», «La conexión no es privada», «El certificado del servidor no es válido», o «ERR_SSL_PROTOCOL_ERROR».

Infografía: Funcionamiento de un certificado SSL/TLS y sus componentes

¿Por qué recibo una advertencia de error de certificado no válido?

Hay varias razones por las que puedes recibir una advertencia de error de certificado no válido en tu Mac:

  • Certificados caducados o mal configurados: El certificado puede haber expirado o su configuración interna ser incorrecta.
  • Diferencias en el nombre del dominio: Los certificados SSL/TLS están asociados con un nombre de dominio específico. Si visitas un sitio web y el nombre de dominio en la barra de direcciones no coincide exactamente con el nombre de dominio para el que fue emitido el certificado, recibirás un error.
  • Certificados autofirmados o emitidos por autoridades de certificación no confiables: Algunos sitios web utilizan certificados autofirmados que no son validados por una autoridad de certificación reconocida, o bien la autoridad emisora no es de confianza para tu sistema.
  • Problemas de configuración del sistema: Aspectos como una fecha y hora incorrectas en tu Mac pueden impedir la validación correcta de los certificados.

Soluciones generales para errores de certificado en la navegación web

El error de certificado no válido en Mac puede ser muy frustrante, especialmente si aparece sin parar. Sin embargo, hay múltiples cosas que puedes hacer para solucionarlo.

1. Verifica el nombre de dominio

Asegúrate de que estás ingresando la URL correctamente en la barra de direcciones del navegador. Un simple error tipográfico puede llevar a un dominio incorrecto y, por ende, a un error de certificado.

2. Sincroniza la fecha y hora de tu Mac

La hora en tu Mac debe estar sincronizada con el servidor al que intentas conectarte para que la validación de certificados funcione correctamente. Para ajustar la fecha y hora del sistema, ve a «Preferencias del Sistema» desde el menú Apple. Selecciona «Fecha y Hora» y desbloquea el panel si es necesario usando tu contraseña. Habilita la opción de "Establecer fecha y hora automáticamente".

3. Borra la caché del navegador

Lo más probable es que la razón por la que aparece el error de certificado no válido al intentar abrir un sitio web es que este ha hecho cambios en sus dominios. Al cargar páginas de la caché, tu navegador puede mostrar páginas obsoletas. Para borrar el caché en Safari, ve a sus Ajustes, luego a la pestaña Avanzado y habilita la casilla de "Mostrar funciones para desarrolladores web". Una vez activada, en la barra de menú, ve a "Desarrollo" y selecciona "Vaciar cachés". Hay una forma más rápida de borrar la memoria caché y otros datos de navegación de todos tus navegadores a la vez. CleanMyMac puede ayudarte con esto: descarga e instala la app, ábrela, ve al módulo Protección en la barra lateral y pulsa Analizar, luego haz clic en Revisar las amenazas encontradas y ve a la herramienta Privacidad para eliminar los datos.

4. Actualiza tu navegador

Un navegador desactualizado puede tener problemas para reconocer los últimos certificados o protocolos de seguridad. Actualiza el navegador siguiendo las instrucciones específicas para cada uno de ellos:

  • Safari: Abre el menú Apple > «Preferencias del Sistema» > «Actualización de Software». Si hay actualizaciones disponibles, instálalas.
  • Google Chrome: Abre Chrome, haz clic en el menú de tres puntos > «Ayuda» > «Información de Google Chrome». Si hay actualizaciones, Chrome comenzará a actualizar automáticamente.
  • Firefox: Abre el menú de tres líneas horizontales > «Ayuda» > «Acerca de Firefox». Firefox buscará actualizaciones y te ofrecerá instalarlas.
  • Opera: Abre el menú de Opera > «Actualizar y recuperar» > «Buscar actualizaciones».

5. Gestiona los certificados en Acceso a Llaveros

El certificado es lo que autentifica la identidad de un sitio web. Los certificados forman parte del protocolo HTTPS y se emiten por una autoridad de certificación autorizada. macOS verifica el certificado antes de conectar con un sitio web seguro. Si cree que el certificado no es válido o ha caducado, tu Mac te mostrará el mensaje de advertencia. Si corrigiendo la fecha y la hora además de eliminar la caché del navegador no resuelve el problema, el siguiente paso a probar es cambiar la configuración de confianza de los certificados que causan el problema. Para ello:

  1. Usa Spotlight para localizar la aplicación Acceso a Llaveros o encuéntrala en «Aplicaciones» > «Utilidades». Al abrirla, te preguntará si quieres abrir la App de Contraseñas o la de Acceso a Llaveros; selecciona esta última.
  2. Al abrir la app de Acceso a Llaveros, seguramente verás el llavero vacío. Es un error de Mac; simplemente pulsa en otro llavero diferente y vuelve al del sistema para que se carguen los elementos.
  3. En la barra lateral izquierda, en «Categorías», selecciona «Certificados».
  4. La mayoría de los certificados usará ajustes predeterminados, lo cual los convierte en confiables o no confiables. Puedes ignorar los certificados que tienen una marca verde cuando les haces clic; estos utilizan la configuración predeterminada y son válidos.
  5. Si encuentras certificados que muestran una “X” roja cuando les haces clic, haz clic derecho en el certificado y pulsa Eliminar. Si no puedes cambiar la configuración de un certificado que está causando problemas, puedes simplemente eliminarlo. El certificado será descargado de nuevo la próxima vez que se necesite.

Solo tienes que hacer esto para los certificados en tu llavero de Inicio de sesión y no en el llamado Raíz del sistema. La próxima vez que veas el error, apunta el nombre del certificado para poder localizarlo más fácilmente.

Captura de pantalla: Interfaz de Acceso a Llaveros en macOS con certificados listados

Resolviendo el error "La credencial seleccionada para firmar no es válida" con certificados digitales (FNMT)

Un problema específico que afecta a muchos usuarios de Mac, especialmente aquellos que trabajan con gestorías y asesorías, es el error "La credencial seleccionada para firmar no es válida" al intentar firmar documentos PDF con certificados digitales de la FNMT (Fábrica Nacional de Moneda y Timbre), especialmente en Adobe Acrobat Reader DC. Los usuarios reportan que, pese a tener los certificados correctamente instalados y en vigor, no aparecen en el momento de la firma.

Este problema se ha notado particularmente con certificados emitidos a partir de octubre de 2022. Incluso después de seguir los pasos recomendados, como actualizar la lista de certificados en Adobe Reader (yendo a "Edición" > "Preferencias" > "Administrador de confianza" > "Actualizaciones automáticas de la Unión Europea Truted Listed EUTL" y pulsando "Actualizar"), el inconveniente persiste.

1. Instalación de certificados raíz en el Llavero de Mac

Para asegurar la correcta validación de tus certificados personales de la FNMT, es fundamental tener instalados los certificados raíz correspondientes en tu Mac:

  1. Ve a la página del certificado raíz en la página del DNI electrónico (o la FNMT).
  2. Para ello, puedes utilizar tu DNIe para hacer cualquier cosa: firmar un documento o visitar la página de prueba de certificados de la FNMT. En cualquier diálogo de selección del certificado, verás la entidad certificadora debajo de tu certificado, generalmente será entidad AC DNI 006.
  3. Descarga los certificados raíz. Por desgracia, por ahorrar unos bytes en la descarga, a menudo los entregan comprimidos en formato ZIP. Haz doble clic encima para descomprimirlo. Haz lo mismo con los dos archivos que encuentres (usualmente son el certificado raíz y uno intermedio).
  4. Usa Spotlight para localizar la aplicación Acceso a Llaveros.
  5. Desde el Finder, arrastra hasta la app de Llaveros los dos archivos .crt o .cer que descomprimiste, uno a uno.

🪪 Mac: Importar BIEN tu certificado digital personal de la FNMT (si te falla, LEE LA DESCRIPCIÓN)

2. Configuración de Firefox para certificados digitales de la FNMT

Aunque el problema principal suele ser con Adobe, es útil tener Firefox correctamente configurado para trabajar con certificados digitales de la FNMT. Esto puede servir para verificar la instalación del certificado personal o para usarlo en otros contextos:

  1. Existen dos formas de descargar un Certificado Digital: primero, solicitarlo vía internet, y segundo, con el código generado, ir a una oficina de registro acreditada con tu DNI y el código, donde te activarán el certificado que podrás descargar desde ese mismo momento.
  2. Para preparar Firefox para reconocer los certificados raíz, ve a las preferencias de Firefox, busca la sección "Privacidad y seguridad", desplázate hasta "Certificados" y pulsa en "Ver certificados...".
  3. Ahora ve a la pestaña "Autoridades" y pulsa en "Importar", seleccionando la ubicación del certificado raíz que has descargado (por ejemplo, el que pone FNMTClase2CA.cer).
  4. Una vez instalado tu certificado personal (siguiendo los pasos de descarga), este quedará automáticamente instalado en Firefox.

A partir de ahora, cuando entres en una web que requiera autentificación por certificado digital, te aparecerá una ventana para seleccionar el certificado con el que quieres autentificarte.

3. Habilitar la firma de documentos en Adobe Acrobat Reader DC

Para intentar solucionar el problema de firma en Adobe Acrobat Reader DC, algunos usuarios han encontrado una solución específica dentro de las preferencias de la aplicación:

  • En MacOS, abre Adobe Acrobat Reader DC.
  • Ve a Preferencias > Firmas > Identidades y documentos de confianza.
  • Desde allí, selecciona el certificado que te está dando problemas y haz clic en el icono del lápiz (o en el botón de "Más detalles") para acceder a sus propiedades.
  • Asegúrate de que el certificado esté configurado para permitir la firma de documentos. Si hay opciones de confianza, establece la confianza en "Confiar siempre".

Pese a esta solución propuesta por algunos, muchos usuarios con el error "La credencial seleccionada para firmar no es válida" reportan que no funciona. El problema parece ser más profundo, afectando a versiones de Adobe Acrobat Reader DC como la 2022.003.20281 en MacBook Pro con chip Apple M1 y macOS Ventura, donde los certificados recientes simplemente no aparecen para la selección de firma, a pesar de estar reconocidos en la configuración de firmas de Adobe. Este es un problema que ha sido reportado al equipo de desarrollo de Adobe.

Consideraciones importantes y problemas continuos

Es fundamental recordar que, al gestionar certificados, debes editar o eliminar los certificados en tu llavero de Inicio de sesión y no en el llamado Raíz del sistema, para evitar comprometer la seguridad general de tu Mac.

Aun con todas estas soluciones, el problema con los últimos certificados de la FNMT y la firma en Adobe Acrobat Reader DC persiste para un número significativo de usuarios. La situación ha llevado a que profesionales del sector deban recurrir a ordenadores con Windows para poder firmar documentos, ya que el inconveniente se mantiene incluso después de desinstalar y reinstalar Acrobat Pro y los certificados, y de reiniciar el equipo varias veces. Este es un problema conocido por Adobe, y se espera que su equipo de desarrollo ofrezca una solución definitiva.

tags: #la #credencial #seleccionada #para #firmar #no

Publicaciones populares:

  • Análisis del fenómeno de los "ñoquis" en el ámbito laboral
  • Descubre la atención integral con equinoterapia
  • Retiro de pensión de invalidez: pasos a seguir
  • Cuidado de niños con necesidades especiales de salud
  • detalles sobre las vulnerabilidades críticas de Cisco Secure Firewall