Principal
/
Ayuda con Páginas Web
/
Códigos de estado HTTP
/
¿Qué es el error “401 Unauthorized” y cómo arreglarlo?

¿Qué es el error “401 Unauthorized” y cómo arreglarlo?

Ocasionalmente, cuando intentas acceder a una página web, puedes tropezar con el error “401 Unauthorized Access”. Al igual que otros errores de HTTP, puede haber varias causas. Este artículo describirá los problemas más comunes y cómo solucionarlos.

¿Qué es el error “401 Unauthorized Access”?

El código HTTP “401 Unauthorized Access” es un error del lado del cliente. Indica que el servidor del sitio web envía una respuesta de encabezado “WWW-Authenticate” al visitante con un desafío. Dado que el visitante no ha proporcionado credenciales válidas, se deniega el acceso y se carga la página de error.

En otras palabras, recibes este error porque estás intentando acceder a una página protegida por el servidor. El servidor requiere los datos de inicio de sesión correctos para otorgarte acceso. El mensaje de error exacto puede variar según tu navegador o el servidor de alojamiento del sitio web. Otras variaciones del error son:

  • HTTP 401 Error – Unauthorized
  • Access Denied
  • Error 401 Unauthorized
  • 401 Unauthorized
  • 401 Authorization Required

Por lo general, cuando visitas una página protegida, primero verás un aviso de inicio de sesión. Requerirá un nombre de usuario y una contraseña.

HTTP 401 Error - Página de solicitud de inicio de sesión

 

Para ver la página, debes proporcionar los inicios de sesión correctos. Si cancelas la solicitud o proporcionas credenciales incorrectas, verás el mensaje con el error. Puedes ver un ejemplo de la página de error a continuación.

Página de error HTTP 401

En muchos casos, los propietarios del sitio web protegen intencionalmente la URL de la página con una contraseña. Prefieren que la página permanezca inaccesible para el visitante general hasta que esté completamente desarrollada, o quieren que esta página esté disponible solo para usuarios autorizados.

¿Qué causa el “401 Unauthorized Access”?

Aunque la protección de URL puede establecerse por diseño, hay casos en los que la restricción se establece de forma no intencionada o es causada por problemas locales por parte del visitante. Examinaremos las causas más comunes a continuación.

Caché o cookies caducadas del navegador

Los navegadores modernos guardan caché local y cookies en tu dispositivo para mejorar la velocidad de carga. Sin embargo, si la caché de tu navegador está dañada o ha caducado, puede impedirte acceder a la página correctamente y puede aparecer el error “401 Unauthorized Access”.

URL incorrecta

Otra causa de la página de error es una URL de página web incorrecta. Puede ser una dirección de página desactualizada o una URL mal escrita.

URL protegida desde el servidor

Muchos proveedores de alojamiento ofrecen la funcionalidad de configurar la protección con contraseña directamente en el servidor. La solicitud de inicio de sesión puede provenir de dicha protección especificada en el panel de alojamiento.

Configuración incorrecta del plugin

Otra causa común de acceso restringido es la funcionalidad de los plugins. Por ejemplo, muchos plugins de seguridad para WordPress proporcionan diferentes opciones para limitar o restringir el acceso. Si el plugin está mal configurado, puede evitar el acceso por error o detectar una visita legítima como una actividad sospechosa.

Restricciones en el archivo .htaccess del sitio

La protección con contraseña puede provenir de las directivas de Apache en el .htaccess. Es posible que el propietario del sitio web los haya configurado previamente y se haya olvidado de eliminarlos. Las directivas también pueden haber sido agregadas automáticamente por un plugin.

¿Cómo arreglar el 401 Unauthorized Access?

Ahora que hemos enumerado las causas más comunes del “Código de error 401”, podemos explorar las soluciones.

Borra la memoria caché y las cookies de tu navegador

La memoria caché y las cookies dañadas y desactualizadas pueden provocar un comportamiento inesperado en tu navegador. El “Error HTTP 401” es uno de los posibles resultados. Se recomienda borrar la memoria caché y las cookies de tu navegador para solucionar el error “401 no autorizado”, así como para la mayoría de los errores que encuentres.

A continuación, puedes ver instrucciones detalladas sobre cómo borrar el caché para varios navegadores y dispositivos.

Borrar la caché de DNS de tu dispositivo

Una configuración de DNS local corrupta u obsoleta en tu dispositivo no es una causa común del “Error HTTP 401”. No obstante, vale la pena considerar vaciar la memoria caché DNS del dispositivo. Dependiendo del sistema operativo (SO), el proceso es diferente.

Para obtener instrucciones detalladas, consulta las siguientes guías:

Inspecciona la URL del sitio web

Comprueba cuidadosamente la URL de la página en la barra de direcciones de tu navegador. Es posible que veas el “Código de error 401” si intentas acceder a una URL desactualizada o mal escrita. Significa que la URL no existe y el servidor puede devolver un error de servidor “401 Unauthorized Access”.

Tal vez guardaste la dirección de la página en tu navegador, pero la dirección de la página se cambió o se eliminó. Para hacer pruebas, abre la página de inicio del sitio web y comprueba si hay un enlace a la página que produce el error “401 Unauthorized Access”. Si la página se abre de esta manera, comprueba si la URL de la página es la misma que la que provocó el error.

Revisa la configuración de seguridad del alojamiento web

Si ninguna de las soluciones hasta ahora te ha ayudado y tú eres el propietario del sitio web, es posible que debas analizar más de cerca la configuración de seguridad del sitio web. Si ves la solicitud de inicio de sesión en la página y no la reconoces, es posible que el servidor proteja la URL.

Para examinar esta posibilidad, abre tu panel de alojamiento y comprueba si hay una herramienta para configurar la protección con contraseña.
Los usuarios de SiteGround tienen la función URL protegidas en Site Tools. Para obtener más información, lee esta guía sobre cómo proteger con contraseña una URL.

Para comprobar su configuración, abre Site Tools para el sitio web, navega a la sección Seguridad y abre URL protegidas.

Si la URL está protegida, la verás en la sección Gestionar las URLs protegidas.

Revisar la seguridad del alojamiento - Gestionar URL protegidas

 

Si esta protección no es necesaria, puedes eliminarla. En la columna Acciones selecciona el icono Borrar (papelera). Aparecerá una ventana emergente para confirmar la acción. Selecciona Confirmar para eliminar la protección de URL.

Revisar la seguridad del alojamiento - Borrar URL protegida

Si la protección estaba prevista, pero no se aceptan los credenciales en la solicitud de inicio de sesión, es posible que tengas un nombre de usuario o una contraseña incorrectos. Puedes ver el usuario existente para la URL protegida en Gestionar las URLs protegidas en la columna Usuarios.

Para asegurarte de que tienes la contraseña de usuario correcta, selecciona la sección USUARIOS. En la sección USUARIOS, selecciona el menú de tres puntos debajo de la columna Acciones. Selecciona Cambiar contraseña para restablecer la contraseña.

Revisar la seguridad del alojamiento - Cambiar la contraseña de usuario para la URL protegida

Otra posibilidad es que la protección se haya configurado con un usuario que luego se eliminó. La protección permanece activa, pero dado que no hay un usuario existente, la solicitud de inicio de sesión no se puede completar.

Cuando abras la sección URLS en URL protegidas, no habrá ningún usuario asignado.

Revisar la seguridad del alojamiento - Administrar el acceso de los usuarios

 

Para agregar un usuario a la URL, selecciona el icono Administrar el acceso. Verás una ventana emergente que te permite agregar uno de los usuarios existentes a la URL. Selecciona el usuario del menú desplegable Usuarios y luego presione Confirmar. Si aún no existe un usuario, se te pedirá que crees uno.

Revisar la seguridad del alojamiento - Añadir un usuario a una URL protegida

Vuelve a cargar la página web después de eliminar la protección o restablecer el usuario y la contraseña. La página debería cargarse correctamente si se elimina la protección. Si has mantenido la protección, prueba el usuario y la contraseña. Después de ingresar las credenciales, la página debe cargar correctamente.

Inspecciona el archivo .htaccess del sitio web

El panel de alojamiento no es la única fuente de protección con contraseña. Si no está configurado en el panel de alojamiento pero el sitio web aún solicita un inicio de sesión, puede estar forzado por directivas en tu archivo .htaccess.

Tal vez configuraste el código .htaccess antes y lo hayas olvidado, o lo agregó un plugin.

Para comprobar si existen tales directivas, abre la carpeta del sitio web desde FTP o el Gestor de archivos e inspecciona el archivo .htaccess.

Los clientes de SiteGround pueden usar las Site Tools para revisar el archivo .htaccess. Ve a la sección Sitio web y abre el Gestor de archivos.

En Site Tools, la carpeta raíz de tu sitio web es el nombre del sitio web/public_html. En nuestro ejemplo, el nombre del sitio web es sg-testing.com. Por lo tanto, la carpeta raíz es sg-testing.com/public_html.

En este directorio, busca el archivo .htaccess, selecciónalo y luego elige Editar.

Inspeccionar el archivo .htaccess - Editar .htaccess

Abrirá el archivo en modo Editor y podrás ver el código.

Inspecciona el archivo .htaccess - Elimina el código que solicita iniciar sesión

 

En este ejemplo, la protección del sitio web se define mediante el código resaltado:

AuthType Basic

AuthName "restricted area"

AuthUserFile /home/customer/www/sg-testing.com/public_html/.htpasswd

require valid-user

Las credenciales de inicio de sesión de la protección se especifican en el archivo .htpasswd. Contiene el nombre de usuario y la contraseña cifrada.

Si no deseas que esté protegido, elimina el código del archivo .htaccess y confirma los cambios con Guardar.

Desactivar los plugins de seguridad del sitio web

Otra causa común del error “401 Not Allowed” para los sitios de WordPress es un plugin mal configurado. Un plugin de seguridad puede bloquear visitantes por error o forzar restricciones en páginas específicas.

Para solucionar problemas, puedes considerar desactivar los plugins. Abre el panel de tu sitio de WordPress, ve a la sección Plugins y selecciona Plugins instalados.

Revisa la descripción de los plugins para averiguar cuál de tus plugins proporciona funciones de seguridad.

Desactivar los plugins de seguridad en tu sitio web de WordPress

Selecciona la casilla del plugin que deseas desactivar, luego selecciona Desactivar en el menú desplegable y presiona Aplicar.

Vuelve a probar si la página que muestra el mensaje “Error 401” ahora se carga correctamente.

A veces, un error continuo puede evitar el acceso al escritorio. En tales casos, puedes desactivar todos los plugins para el sitio web desde Site Tools o su base de datos. Lee las guías a continuación para obtener instrucciones detalladas.

Después de deshabilitar los plugins, deberías poder acceder al escritorio y activar los plugins uno por uno. Cuando actives el causante, lo más probable es que el error regrese.

Si un plugin ha sido la causa del “Unauthorized Error 401”, ponte en contacto con su soporte para informar del error o reemplaza el plugin por uno alternativo.

Resumen

La reparación del error 401 puede requerir de cierta investigación, pero es importante tener en cuenta que está relacionado con la configuración de seguridad y protección de los sitios web.

Esta guía ha revisado las causas comunes y cómo solucionar el error “Unauthorized Error 401”.

Otro error similar relacionado con el acceso restringido es el error HTTP 403. Obtén más información al respecto en la siguiente guía sobre qué es el error 403 Forbidden y cómo solucionarlo.

Para obtener más información sobre los distintos códigos HTTP, lee este artículo sobre los códigos HTTP explicados.

Comparte este artículo