¿Qué es el error 401 y cómo solucionarlo?
Como imagino que no estás leyendo este post por simple curiosidad, lo primero que quiero transmitirte es calma: el error 401 suele ser temporal y fácil de arreglar. No es un error muy grave, así que no tienes de qué preocuparte porque, como webmaster, es relativamente sencillo ponerle solución.
Ahora bien, reconozco que el error 401 puede volverse muy molesto si se da con demasiada frecuencia. Si es tu caso, en este post voy a darte unos cuantos consejos para que resuelvas el error 401 rápidamente y así puedas seguir disfrutando de una navegación fluida en tu web.
Ten en cuenta que el error 401 no tiene absolutamente nada que ver con el visitante, sino con la forma en que el servidor maneja las solicitudes de autenticación. Esto está completamente en manos del webmaster así que, si eres una mera visita, tendrás que contactar con el dueño de la web para avisarlo de que no estás pudiendo acceder al contenido.
Para empezar el post con buen pie, voy a explicarte lo que es el error 401 y cuáles son sus principales causas. A continuación, veremos cómo solucionar el error 401 y cómo puedes prevenirlo para no volver a verlo en el futuro. ¿Te parece?
Pues vamos a ello.
Tabla de contenidos:
¿Qué significa el error 401?
El error 401 «Unauthorized» es un código de estado HTTP que indica que el cliente no tiene autorización para acceder al contenido al que está intentado llegar.
¿Y esto qué quiere decir?
Pues que el error 401 «Unauthorized» es, en el fondo, un problema de autenticación. Por ejemplo, puede ocurrir si la web que quieres visitar está protegida con contraseña y no tienes los permisos necesarios para acceder (ya sea porque introdujiste una contraseña incorrecta o porque existen restricciones, como la imposibilidad de acceder a la web desde tu ubicación).
Ahora bien, también es posible que el error 401 se produzca por equivocación debido a problemas en la configuración del firewall, incompatibilidades entre plugins o la presencia de una extensión en la web que no debería estar ahí. En estos casos, el error podría impedir el acceso incluso a visitantes con las credenciales correctas o aparecer en páginas que ni siquiera cuentan con protección mediante contraseña.
Diferencia entre error 401 y otros códigos HTTP
A ver, partamos de la base de que todos los códigos HTTP funcionan como códigos de estado que indican el resultado de la interacción entre navegador y servidor.
Pues bien.
El error 401 (Unauthorized), como te decía antes, señala que hay un problema de autenticación: el cliente (en principio) no tiene permiso para acceder a un contenido protegido.
Hay otros códigos de estado HTTP, como el error 403 (Forbidden) o el 404 (Not Found), que seguro que te suenan.
¿Y por qué recibes un error 401 en lugar de un error 403? Verás, el error 401 significa que el usuario no está autenticado o que las credenciales proporcionadas son incorrectas. En cambio, el error 403 indica que el servidor ha entendido la solicitud, pero se niega a completarla debido a permisos insuficientes (aunque las credenciales sean correctas).
El error 404 es bastante distinto de los anteriores: nos indica que no se encuentra o no existe un contenido concreto, de modo que no tiene nada que ver con la autenticación.
Otros errores, como el 500 (Internal Server Error) o el 503 (Service Unavailable), en cambio, apuntan a que es el servidor el que está teniendo problemas. El 500 refleja un fallo interno, mientras que el 503 indica que el servidor está temporalmente fuera de servicio (puede que sea por un mantenimiento programado, porque se ha sobrecargado o por otros motivos). A diferencia del 401, ninguno de estos dos códigos de estado tienen relación alguna ni con el cliente ni con sus permisos.
Aspecto del error 401 en diferentes sitios web
El error 401 (Unauthorized) puede manifestarse de diferentes maneras en distintos sitios web. Por ejemplo, un servidor puede mostrar un mensaje genérico de «401 Unauthorized», mientras que otro puede darnos más detalles, como «Credenciales incorrectas» o «Acceso restringido desde esta ubicación».
En realidad, aunque es cierto que existen estas variaciones del mensaje de error 401, todas se parecen bastante:
- HTTP Error 401 Unauthorized
- 401 Unauthorized Error
- Error 401 Unauthorized
- 401 Acceso denegado
- 401 Authorization Required
Por ejemplo, aquí te dejo un error 401 en Google Chrome:
Y aquí tienes el aspecto de un error 401 que he encontrado mientras navegaba en Mozilla Firefox:
También hay webmasters que deciden personalizar sus propias páginas de error 401 para que queden mejor integradas con el estilo de su web (suele pasar en sitios corporativos). Si te decides por ello, lo que se suele hacer es incluir un mensaje más amigable, acompañarlo de alguna imagen chula y añadir enlaces útiles para el usuario que se encuentra en esa situación concreta (como volver a la Home o ir a la página de Contacto).
Principales causas del error 401 (y cómo solucionarlas)
¡Pero ahora vamos al lío! ¿Qué es lo que causa el error 401 y cómo se soluciona? Vamos a verlo caso por caso.
1. Las credenciales que tienes son incorrectas
El error 401 suele aparecer cuando introduces un nombre de usuario o contraseña que no son correctos al pretender entrar en una página protegida. Puede que hayas tecleado mal o, simplemente, que no te estés acordando correctamente de cuáles son esos datos.
¿Cómo solucionarlo?
- Revisa el usuario y la contraseña para ver si realmente están bien. ¿Se te ha colado alguna mayúscula?
- Si no recuerdas alguno de los dos datos, trata de recuperar la contraseña (siempre que se te ofrezca esa opción).
2. No has iniciado sesión
Puedes recibir un error 401 si intentas acceder directamente a un contenido que exige que estés logueado en una web. Por ejemplo, imagínate que haces clic en un enlace directo a una página protegida, para la que antes necesitas haber iniciado sesión. En este caso, lo normal es que te aparezca el mensaje de 401.
¿Cómo solucionarlo?
- Ve a la página de inicio de sesión e introduce tus datos de acceso antes de volver a intentar entrar a esa página protegida.
- Si sigues recibiendo el código 401, comprueba también si necesitas algún permiso adicional. Por ejemplo, para acceder a algunos contenidos puedes necesitar tener un rol específico asignado en el sistema.
Si, como es habitual, la web a la que estás intentando acceder utiliza cookies para gestionar las autenticaciones, a lo mejor el error 401 que estás recibiendo se debe a que las cookies que tienes almacenadas no son válidas o a que han caducado (recuerdas que las cookies tienen validez por tiempo limitado, si es que no caducan cada vez que se cierra el navegador).
¿Cómo solucionarlo?
- En este caso, lo más fácil es borrar las cookies del navegador y volver a intentar acceder al sitio.
- Ve a la configuración de tu navegador, busca la sección de privacidad o cookies y elimina las cookies específicas del sitio en cuestión (o todas, si quieres ir a lo más fácil).
- Vuelve a cargar la página y, si es necesario, inicia sesión con tus datos de acceso una vez más.
4. Hay restricciones en el archivo .htaccess
El archivo .htaccess es un archivo de configuración que se utiliza en los servidores Apache y que nos ayuda a gestionar el acceso a las carpetas y a los archivos de nuestra web.
Pues bien.
Si en algún momento protegiste una parte de tu web con contraseña, ¿es posible que te hayas olvidado de eliminar esa protección? En ese caso, lo mejor es comprobar el archivo .htaccess rápidamente para ver si es la causa de ese error 401.
¿Cómo solucionarlo?
- Accede por FTP a tu servidor o utiliza el administrador de archivos de cPanel (o del panel que te proporcione tu hosting).
- Busca el archivo .htaccess, que va a estar en el directorio raíz de tu sitio.
- Descárgate una copia de ese archivo .htaccess a tu ordenador.
- Abre el archivo .htaccess con un editor de texto (Notepad++ te sirve perfectamente) y busca parámetros relacionados con las restricciones de acceso o de autenticación.
- Comprueba que las configuraciones del archivo sean exactamente las que necesitas y que no se ha quedado nada olvidado del pasado.
- Guarda los cambios que hayas hecho en tu fichero .htaccess y vuelve a subirlo al servidor.
5. Tienes algún plugin mal configurado
Ya sabemos todos que los plugins de WordPress son vitales para ayudarnos a personalizar una web, pero a veces pueden estar detrás de algunos errores, incluido el error 401 (Unauthorized)
Sin ir más lejos, puede pasar que tengas un plugin que esté generando un fallo con la autenticación o la seguridad del sitio (es frecuente cuando tienen que ver con cookies, permisos, etc.).
Por ejemplo, tu plugin de CDN o de cortafuegos puede tener mal alguna configuración y estar bloqueando intentos de acceso que son legítimos. También puedes tener un plugin de caché o una suite de seguridad que ha almacenado información antigua que ya no es válida para autenticar a tus usuarios.
¿Cómo solucionarlo?
- Encuentra al plugin «culpable» por el sencillo método de desactivarlos uno por uno hasta que encuentres el que, al apagarlo, hace que el error 401 desaparezca.
- Cuando lo hayas encontrado, revisa su configuración o reemplázalo por un plugin alternativo. Si usas un plugin de CDN o de cortafuegos, revisa las reglas de seguridad para que no bloqueen lo que no deben. En el caso de los plugins de caché, limpia la caché y revisa si así se soluciona el error 401.
Cómo evitar el error 401 en tu web
En términos generales, seguro que en la sección anterior ya te has ido haciendo una idea sobre cómo evitar el error 401, pero aquí te resumo 4 consejos básicos:
- Si vas a crear usuarios autorizados (con sus credenciales concretas y demás), asegúrate de hacerlo bien y de que tengan datos de acceso que sean válidos y permanezcan actualizados. Ah, y no estaría mal que se cambiaran las contraseñas de forma periódica para una mayor seguridad.
- Mantén tanto plugins como plantillas bien actualizados, junto con el core de WordPress. Y antes de instalar cualquier complemento nuevo, comprueba que sea compatible con la versión de WordPress que estás utilizando.
- Revisa la configuración de tu archivo .htacess (¿estás bloqueando por IP, por ejemplo?) y de tus plugins de seguridad, de cortafuegos o de CDN.
- Las cookies caducadas o corruptas pueden provocar errores 401. Si detectas problemas, borra las cookies y la cache del navegador.
Preguntas frecuentes sobre el error 401
Hay preguntas de clientes alojados con nosotros que solemos recibir con cierta frecuencia en lo que concierne al mensaje HTTP 401. Te las dejo contestadas aquí por si a ti te han surgido alguna vez estas dudas.
¿El error 401 es siempre culpa del usuario?
No, no siempre. Aunque el error 401 puede estar relacionado con que el usuario haya introducido datos de acceso equivocados o caducados, también hemos visto antes que puede estar causado por configuraciones incorrectas en el servidor, problemas de caché o conflictos con plugins o servicios externos (como firewalls o servicios de CDN).
¿El error 401 afecta al SEO?
Sí, el error 401 puede afectar negativamente al posicionamiento de tu SEO pero, ojo, solamente si tiene lugar con frecuencia y bloquea el acceso a contenido importante de tu sitio. Los motores de búsqueda no pueden indexar las páginas si reciben este error y esto puede acabar por penalizarte.
¿No consigues solucionar tu error 401?
En muchos casos, puedes solucionar un error 401 por ti mismo siguiendo las instrucciones que te daba más arriba. Sin embargo, si el problema se complica o necesitar revisar configuraciones avanzadas de tu sitio, como las configuraciones del fichero .htaccess o las de tu plugin de CDN, quizá te venga bien consultar con un experto.
Recuerda que, si estás alojado en LucusHost, tienes a nuestro equipo de soporte disponible las 24 horas del día, por ticket y por teléfono. También puedes dejar un comentario y trataré de ayudarte todo lo que pueda.
No hay comentarios