Cómo resolver el aviso 'El formulario no es seguro' en portales cautivos de FortiGate y solucionar el problema

En este artículo, abordaremos una alerta de seguridad común que aparece en los navegadores al utilizar el portal cautivo de Fortinet. Este problema surge cuando los usuarios intentan autenticarse y reciben el mensaje «La información que está a punto de enviar no es segura». Es crucial resolver esta situación para garantizar que los datos de acceso de los usuarios se transmitan de manera segura. A continuación, proporcionaremos una guía paso a paso para diagnosticar y solucionar esta alerta.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

La alerta de «Formulario no seguro» aparece porque la página de autenticación del portal cautivo de FortiGate se sirve a través de HTTP en lugar de HTTPS. Los navegadores modernos muestran esta alerta de seguridad para indicar que los formularios en páginas HTTP son inseguros, ya que los datos, incluidas las credenciales, se transmiten en texto plano.

Alcance

Este artículo se aplica a dispositivos FortiGate que utilizan FortiAuthenticator como servidor de autenticación para un portal cautivo.

Diagnóstico paso a paso

Al intentar acceder al portal cautivo, los usuarios reciben la página de autenticación en la dirección 172.31.128.10:1000/fgtauth, y se produce la alerta: «El formulario no es seguro«. Aunque se puede pasar por alto seleccionando ‘enviar de todos modos’, es recomendable solucionar la configuración.

Puede verificarse que se está utilizando el puerto 1000, el puerto de autenticación HTTP por defecto. Para confirmarlo, revisa la configuración siguiente:

config user setting
    set auth-secure-http disable
end

Solución recomendada

Para mitigar este problema, será necesario realizar cambios en la configuración del portal cautivo para habilitar HTTP seguro (HTTPS). Esto se logra mediante la siguiente modificación:

config user setting
    set auth-secure-http enable
end

Al implementar esta configuración, la alerta de ‘Formulario no seguro’ ya no aparecerá, y tras una autenticación exitosa, la página redirigirá a la URL especificada en la configuración del portal cautivo de FortiGate.

Comandos CLI utilizados

Los comandos utilizados en la solución son los siguientes:

config user setting: Modifica la configuración del usuario.
set auth-secure-http disable: Desactiva el uso de HTTPS, causando la alerta de seguridad.
set auth-secure-http enable: Activa el uso de HTTPS para una conexión segura.
end: Finaliza la sesión de configuración.

Buenas prácticas y recomendaciones

Siempre es recomendable mantener las configuraciones utilizando HTTPS para evitar transmisión de datos en texto plano, especialmente en formularios de inicio de sesión. Además, asegúrate de que el certificado SSL esté correctamente instalado y configurado en el dispositivo FortiGate para evitar otras advertencias de seguridad.

Notas adicionales

Si el problema persiste después de habilitar HTTPS, revisa los certificados de seguridad y considera consultar la documentación de Fortinet para guías adicionales sobre la configuración de portales cautivos y problemas relacionados.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre FortiGate

Cómo resolver el error ‘Status: 488 Not Acceptable Here’ en llamadas SIP en Fortinet
En el entorno de VoIP, los problemas de comunicación pueden surgir cuando se intenta establecer una llamada. Un error común es recibir un mensaje de estado ‘488 Not Acceptable Here’ que indica un desajuste en la configuración de audio entre los dispositivos involucrados. Este artículo explicará cómo identificar y resolver este tipo de problemas en Leer
Fallos de conexión entre FortiGate y FortiAnalyzer/Syslog
Descripción Este artículo está destinado a guiar a los administradores en la resolución de problemas de conectividad entre FortiGate y sus servidores FortiAnalyzer y/o Syslog. Esto incluirá sugerencias para capturas de paquetes, comandos de depuración y otros consejos iniciales para la resolución de problemas. Tenga en cuenta que esto no pretende ser una guía exhaustiva Leer
Cómo solucionar problemas de registro de IP de origen y destino 127.0.0.1 con el puerto UDP 12121 en Fortinet
En este artículo, abordaremos un problema común relacionado con la configuración de FortiGate, donde los registros de logs que involucran direcciones IP de origen y destino 127.0.0.1 y el puerto UDP 12121 pueden ser confusos. Es crucial comprender este comportamiento para evitar malentendidos sobre el tráfico de red. A lo largo de este artículo, proporcionaremos Leer
Webhook de discordia para los puntos de automatización de Security Fabric
Descripción Este artículo describe cómo configurar una puntada de automatización de webhooks que publica un mensaje en un canal de Discordia elegido cuando la puntada se activa. Alcance Esta guía es aplicable a cualquier versión de FortiOS que soporte la acción de automatización de webhooks (6.0+). El FortiGate necesita ser capaz de resolver y comunicarse Leer
La alerta de descifrado EVP falló en el registro de eventos del usuario
Hola amig@s 👍, soy César Sánchez y hoy os voy a ayudar con: 👇 La alerta de descifrado EVP falló en el registro de eventos del usuario El desencadenante de la alerta se debió a que se añadió una contraseña de usuario existente en User & Authentication -> User Definition. Significa que para editar una Leer

Cómo resolver el aviso ‘El formulario no es seguro’ en portales cautivos de FortiGate y solucionar el problema