Google confirmó un error generalizado que muestra un extraño aviso de certificado a los usuarios que intentan cargar páginas web básicas.
Los usuarios comenzaron a ver un mensaje pidiéndoles que seleccionaran un certificado para autenticarse ante un servidor de contenido de Google en múltiples navegadores. La ventana emergente aparece de forma aleatoria al abrir nuevas pestañas, revisar Gmail o ver videos en YouTube.
Por supuesto, la gente entró en pánico y asumió que podrían haber contraído un virus. Hemos visto algunos hilos discutiendo el problema en Reddit y en los foros de Hacker News, con usuarios confundidos realizando análisis de malware y cerrando forzosamente procesos en segundo plano.
El aviso se asemeja exactamente a un intento malicioso de robar credenciales o inyectar código dañino en una máquina. Afectó a usuarios de Chrome, Firefox, Brave y Safari en computadoras Windows y Mac. Los usuarios móviles en dispositivos Android e iOS experimentaron el mismo problema.
Dado que no hubo comunicación oficial de Google inmediatamente después de que se reportó el problema, algunas personas pasaron horas solucionando problemas en sus propias redes domésticas y desinstalando extensiones del navegador, intentando arreglar un problema que no causaron. Muchos usuarios incluso deshabilitaron sus redes privadas virtuales, pensando que su proveedor estaba interceptando el tráfico.
Finalmente, Google actualizó su Portal de Soporte en la Nube para documentar oficialmente el error. La compañía culpó a un cambio en el servidor y confirmó que los ingenieros están trabajando activamente para revertir la actualización defectuosa. El panel indica que el problema afecta a un subconjunto de usuarios en la UE y las Américas que intentan usar aplicaciones de Workspace.
Un empleado verificado de Google que respondió a un hilo de Reddit también confirmó que la reversión está sucediendo en este momento, pero advirtió que no será instantánea.
Según la actualización de estado oficial, los servidores de la red de entrega de contenido de Google están actualmente mal configurados. Están pidiendo a los usuarios regulares de internet que proporcionen un certificado de identidad pública para demostrar quiénes son. Este método de autenticación específico se utiliza normalmente para empleados de empresas que inician sesión en sistemas corporativos seguros con una tarjeta inteligente física o una clave de seguridad. Los usuarios de internet regulares no tienen estos certificados específicos y los servidores nunca deberían solicitarlos. Un archivo de configuración incorrecto claramente se implementó y activó este requisito estricto para el tráfico web de consumidores regulares.
Dicho esto, también hay una solución temporal simple que los usuarios afectados pueden probar. Solo necesitan hacer clic en cancelar o seleccionar la opción de no enviar un certificado. El navegador desestimará la ventana y cargará la página web subyacente normalmente sin interrumpir ninguna función crítica o bloquear el acceso a su correo electrónico. Algunos usuarios de Mac están viendo un aviso adicional que solicita acceso al llavero del Sistema justo al lado de la solicitud de certificado de Google. Deben negar absolutamente ese aviso de llavero y simplemente cerrar la ventana.
Google encontró la causa raíz y está implementando una solución en sus servidores globales. La actualización tardará unas horas en llegar a todos. Puede que aún vea la molesta ventana emergente de forma intermitente hasta que la solución termine de implementarse en su región específica.