Glosario · Seguridad

Mixed content: HTTPS con recursos HTTP

Situación donde una página HTTPS carga recursos (imágenes, scripts, iframes) por HTTP, rompiendo la garantía de cifrado.

Ejemplo: tu web https://tu-web.com/ carga un script desde http://cdn-viejo.com/tracker.js. El navegador:

  • Mixed content pasivo (imágenes): las muestra pero advierte, y el candado HTTPS aparece "medio roto"
  • Mixed content activo (scripts, iframes, fetch): bloquea por defecto desde Chrome 86 (2020) y deja la funcionalidad rota silenciosamente

Cómo detectarlo:

  • DevTools → Console → avisos "Mixed Content"
  • Buscar en el código src="http://" o href="http://"
  • Auditoría de cabeceras CSP con upgrade-insecure-requests

Por qué importa

Mixed content activo rompe funcionalidades (analytics que no tracking, videos que no cargan, widgets que fallan) y avisa al usuario de que "la conexión no es segura". Suele aparecer tras migrar de HTTP a HTTPS sin auditar todos los recursos.

Siguiente paso

¿Tienes un proyecto exigente entre manos?

Cuéntanos qué necesita tu empresa. En la primera llamada evaluamos viabilidad técnica, alcance y presupuesto cerrado. Sin compromiso.

Iniciar proyecto +34 659 998 350
Antes de cerrar

Un email cada dos semanas con lo que aprendemos.

Casos reales, decisiones técnicas con números, lecturas curadas. Sin "tips de LinkedIn", sin spam, sin emails en fin de semana.

Suscribirme a la newsletter