Error HTTP 401 Unauthorized (No autorizado)

Introducción

El servidor web (que corre el sitio web) cree que el flujo de datos HTTP enviado por el cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) era correcto, pero el acceso al recurso URL requiere autenticación de usuario, que 1) no fue provista o 2) fue provista, pero no superó las pruebas de autorización. Esto se conoce conmúnmente como "Autenticación básica de HTTP". La solicitud de autenticación real esperada del cliente se define en el protocolo HTTP como el campo encabezador WWW-Authenticate.

Generalmente, este mensaje de error significa que usted tiene primero que iniciar sesión (ingresar un usuario y contraseña válidos) en algún lugar. Si los acaba de ingresar e inmediatamente ve un error 401, esto quiere decir que el usuario, la contraseña o ambos son inválidos por alguna razón (ingresados incorrectamente, usuario suspendido, etc.).

Errores 401 en el ciclo HTTP

Cualquier cliente (por ejemplo, su navegador web o nuestro robot CheckUpDown) sigue el siguiente ciclo:

  • Obtiene una dirección IP del nombre IP del sitio (la URL del sitio sin el encabezado "http://"). Esta búsqueda (la conversión del nombre IP a dirección IP) es provista por los servidores de nombre de dominio (DNS).
  • Abre una conexión de socket IP hacia esa dirección IP.
  • Escribe un flujo de datos HTTP a través de ese socket.
  • Recibe un flujo de datos HTTP en respuesta desde el servidor web. Este flujo de datos contiene códigos de estado cuyos valores son determinados por el protocolo HTTP. Analiza este flujo de datos en busca de códigos de estado y otra información útil.

Este error ocurre en el paso final mencionado arriba cuando el cliente recibe un código de estado HTTP que reconoce como "401".

Arreglo de errores 401 - General

Cada servidor web administra la autenticación de usuario a su manera. Un oficial de seguridad (por ejemplo, el webmaster) en el sitio normalmente decide qué usuarios tienen permitido acceder a la URL. Esta persona usa entonces el software del servidor web para configurar esos usuarios y sus contraseñas. Así que, si usted necesita acceder a la URL (u olvidó su usuario o contraseña), solo el oficial de seguridad del sitio puede ayudarlo. Refiera cualquier tema de seguridad directamente a él.

Si usted cree que la página web de la URL *debería* ser accesible para todo el mundo en Internet, entonces un mensaje 401 indica un problema más profundo. Lo primero que puede hacer es controlar su URL a través de un navegador web. Este debería estar corriendo en un equipo en el cual usted nunca antes se haya identificado de ninguna manera, y debería evitar autenticaciones (contraseñas, etc.) que haya usado previamente. En forma ideal, todo esto debería hacerse con una conexión a Internet completamente diferente a la que usted usó antes (por ejemplo, una conexión dial-up de un ISP distinto). En pocas palabras, está tratando de tener el mismo comportamiento que tendría un completo extraño que intentara navegar desde Internet a la página web.

Si este tipo de control mediante navegador no indica problemas de autoridad, entonces es posbile que el servidor web (o los sistemas relacionados) hayan sido configurados para no permitir ciertos patrones de tráfico HTTP. Para decirlo de otro modo, la comunicación HTTP desde un navegador web conocido está permitida, pero la comunicación automática desde otros sistema es rechazada con un código de error 401. Esto es inusual, pero puede indicar una política de seguridad defensiva relacionada con el servidor web.

Arreglo de errores 401 - CheckUpDown

Al configurar su cuenta CheckUpDown, usted tiene la opción de suministrar dos puntos 2. Usuario del sitio web y 3. Contraseña del sitio web. Debe proveer esto solo si su sitio usa Autenticación básica de HTTP. Si los suministra, el robot CheckUpDown los usará siempre. Esto dará como resultado un error 401 si de hecho su sitio no usa esta autenticación. A la inversa, si usted no los suministra y su sitio sí usa esta autenticación, también aparecerá un error 401.

Sin embargo, si su URL es abierta para todos, entonces no debería aparecer ningún mensaje 401. Como indica un problema fundamental de autoridad, solo podemos resolverlo negociando con el personal responsable de la seguridad de su sitio web. Estas discusiones lamentablemente pueden llevar tiempo, pero a menudo pueden solucionarse amigablemente. Usted puede ayudar respaldando nuestro servicio ante su personal de seguridad. Por favor, comuníquese con nosotros (preferentemente por correo electrónico) si ve errores 401 persistentes, para que podamos ponernos de acuerdo sobre la mejor manera de resolverlos.

Versión en inglés de esta página
Versión en chino de esta página
La página actual está en español
Versión en portugués de esta página
Versión en alemán de esta página
Versión en italiano de esta página
Versión en francés de esta página
Logo de CheckUpDown
Monitoreamos su sitio para ver si hay errores como el 401. Haga clic aquí para obtener más detalles.
Más sobre el servicio que brindamos Pruebe nuestro servicio en forma gratuita durante 90 días

 

Sale !  96.com for Sale 97.com for Sale 98.com for Sale328.com for Sale

Nuestra compañía también es propietaria de los siguientes sitios web:

SoftwareEscrow
Guide		 Una guía simple sobre el escrow de software www.softwareescrowguide.com
SimpleWeb
HostingGuide		 Nuestra verdaderamente simple guía al alojamiento en la red (obtención de su sitio web y direcciones de correo electrónico en Internet usando su propio nombre de dominio). www.simplewebhostingguide.com
Text2Image Gratis. Convierta su texto a un archivo de imagen (GIF, JPG, PNG, etc.). www.text2image.com
Logo de ContractDB Una base de datos en la que se puede buscar contratistas/consultores de IT especializados. Los clientes pueden encontrar contratistas informáticos directamente (sin agentes). El motor de búsqueda compara los contratistas con los requerimientos del cliente. El sitio es gratuito para la gente de IT y de muy bajo costo para los clientes: pagan solo si están satisfechos. www.contractdb.com
Prospero Software Aplicaciones y consultoría para las plataformas de Microsoft Windows e IBM AS/400. Programas utilitarios y aplicaciones escritos en una variedad de lenguajes de programación, particularmente en Java. Muchas ofertas de software gratuito. www.prosperosoftware.co.uk
Logo de RecoverPDA Recuperación segura, confidencial y a bajo costo de sus PDA (Blackberries, dispositivos de mano, teléfonos móviles, etc.) cuando los pierde. Usa una combinación de tecnologías SMS / web / telefónicas. www.recoverpda.com.
Logo de Keysback Recuperación segura, confidencial y a bajo costo de las llaves de su negocio (llaveros, portallaves). www.keysback.co.uk. Usa una combinación de tecnologías SMS / web / telefónicas.
FLKS Administramos y apoyamos una pequeña organización benéfica (Free Lessons for Knysna Scoolchildren) que brinda clases gratuitas a niños en edad escolar de Knysna, República of Sudáfrica. www.flks.org
Prospero Associates El sitio de nuestra compañía de primer nivel. www.prosperoassociates.com