Cómo resolver el problema de página bloqueada que no se muestra en Chrome

En este artículo se aborda un problema técnico que puede afectar a los usuarios de dispositivos FortiGate: la incapacidad de Google Chrome para mostrar páginas bloqueadas por el filtro web de FortiGate, a pesar de que el bloqueo se realiza correctamente. Este inconveniente es relevante porque afecta la experiencia del usuario y la efectividad del filtro de seguridad. A continuación, explicaremos cómo diagnosticar y resolver este problema.

Índice

1 Descripción del problema
2 Alcance
3 Diagnóstico paso a paso
- 3.1 Deshabilitar ML-KEM en Chrome:
- 3.2 Verificar la Página Bloqueada:
4 Solución recomendada
5 Comandos CLI utilizados
6 Buenas prácticas y recomendaciones
7 Notas adicionales

Descripción del problema

Se ha identificado un escenario en el que un dispositivo FortiGate bloquea correctamente un sitio web mediante su filtro web, pero la página bloqueada no se muestra en Google Chrome. En cambio, esta misma página aparece correctamente en navegadores como Mozilla Firefox y Microsoft Edge.

En Google Chrome, el usuario observa una página en blanco o un error; mientras que en Firefox, se presenta un mensaje indicando que el acceso ha sido bloqueado por FortiGate.

Alcance

Este problema afecta a dispositivos FortiGate, específicamente en su funcionalidad de filtro web. Es importante para aquellos usuarios que confían en FortiGate para la seguridad en la navegación.

Diagnóstico paso a paso

Para solucionar este problema en Google Chrome, se deben seguir los siguientes pasos:

Deshabilitar ML-KEM en Chrome:

Abre Chrome y accede a chrome://flags.
Busca «ML-KEM» o localiza la configuración titulada «Usar ML-KEM en TLS 1.3».
Desactiva esta opción seleccionando «Deshabilitado» en el menú desplegable.
Reinicia Chrome para que los cambios surtan efecto.

Verificar la Página Bloqueada:

Luego de realizar estas modificaciones, verifica si la página bloqueada se muestra correctamente.

Es importante mencionar que en versiones más recientes de Chrome (>=138), ya no es posible deshabilitar ML-KEM.

Captura de pantalla de chrome://flags en versiones:

Solución recomendada

Si después de desactivar ML-KEM en Chrome el problema persiste, es recomendable revisar otros ajustes en el firmware de FortiGate, así como en la configuración del perfil de inspección SSL y los modos de inspección de políticas.

Comandos CLI utilizados

Los comandos CLI pueden ser utilizados para realizar diagnósticos y cambios en la configuración. Aquí están algunos ejemplos útiles:

# mostrar el estado de la conexión en la interfaz
show system interface
# verificar las políticas de firewall
show firewall policy

Buenas prácticas y recomendaciones

Para asegurar que tanto el filtro web como el funcionamiento de FortiGate sean óptimos, se recomienda:

Mantener el firmware de FortiGate actualizado.
Realizar auditorías periódicas de las políticas de seguridad.
Verificar la configuración de compatibilidad con navegadores principales.

Notas adicionales

Este artículo se ha probado en las versiones de firmware V7.0.16 y V7.4.5 de FortiGate, así como en las versiones de los navegadores Edge V131.0.2903.63 y Firefox V132.02. Se sugiere estar al tanto de futuras actualizaciones que puedan afectar la funcionalidad del filtro web.

¿Te ha resultado útil??

0 / 0

Mila y César

Hola, somos Mila Jiménez y César Sánchez. Dos apasionados de la ciberseguridad con muchos años de experiencia. Hemos trabajado en muchas empresas del mundo TI y ahora nos apetece compartir nuestro conocimiento con cualquiera que lo necesite.

¡Si te gusta nuestro contenido puedes invitarnos a un café AQUÍ!

Deja una respuesta 0

Otras preguntas sobre <a href="https://todoforti.net/fortigate/">FortiGate</a>

Cómo resolver los cambios en el paquete Enterprise de Fortinet
En este artículo, abordaremos los recientes cambios en el paquete empresarial de Fortinet. Estos cambios son cruciales para los clientes que buscan mejorar la protección de datos sensibles y fortalecer la defensa contra amenazas basadas en archivos. A través de este documento, proporcionaremos una descripción clara de los cambios realizados, cómo afectan a la configuración Leer
Cómo solucionar la discrepancia del certificado CA entre Windows y FortiGate
En este artículo, abordaremos un problema común relacionado con certificados en sistemas FortiGate. Es crucial garantizar que la Autoridad de Certificación (CA) que ha generado el certificado sea accesible en el sistema operativo Windows del cliente. La falta de disponibilidad de esta CA puede causar problemas de conexión y seguridad. A continuación, proporcionaremos un diagnóstico Leer
Cómo resolver el error de desincronización al reiniciar un dispositivo en un clúster FGSP de Fortinet
En este artículo, abordamos un problema crítico que puede surgir en configuraciones de clúster FGSP de FortiGate. Al reiniciar una de las unidades en un clúster con dos miembros y la sincronización de configuración independiente habilitada, se generan errores de sincronización. Esto puede tener un impacto significativo en la disponibilidad y la operatividad de la Leer
Cómo solucionar los intentos de inicio de sesión de administrador en FortiGate
Este artículo aborda la importancia de monitorear los intentos de inicio de sesión de administradores en dispositivos FortiGate. Estos registros son esenciales para mantener la seguridad de la red y detectar accesos no autorizados. Aquí, te mostraremos cómo verificar estos intentos utilizando el disco como almacenamiento, si está disponible, lo que te permitirá mejorar la Leer
ARP y direcciones MAC en FortiGate
Hola amig@s, soy Mila Jiménez y vengo a contaros: ARP y direcciones MAC en FortiGate Descripción ARP: El Protocolo de Resolución de Direcciones es un protocolo de comunicación utilizado para descubrir la dirección de la capa de enlace, como una dirección MAC, asociada a una dirección de la capa de Internet dada, normalmente una dirección Leer