Error 401: 5 formas de solucionarlo

Error 401: 5 formas de solucionarlo

El error 401 unauthorized indica que la solicitud no se ha procesado debido a la falta de credenciales de autenticación válidas para el recurso de destino. Si la solicitud ya incluye las credenciales de autenticación correctas, el código de estado HTTP 401 indica que se ha rechazado la autorización para esas credenciales.

Descargar eBook: Acelera Tu Sitio Web

Afortunadamente, en la mayoría de los casos, este tipo de errores pueden resolverse rápidamente. En este tutorial, aprenderás más sobre el código de error 401 con más detalle, incluyendo sus posibles causas y cinco métodos para solucionarlo.

Código del errorError HTTP 401 Unauthorized 
Tipo de errorNormalmente se trata de un error del lado del cliente
Variaciones del errorHTTP Error 401 Unauthorized
401 Unauthorized Error
Error 401 Unauthorized
Access Denied
401 Authorization Required
Causas del errorURL incorrecta
Incompatibilidad de plugins o temas
Intentos de inicio de sesión incorrectos
Caché y cookies del navegador no actualizados
Errores de configuración del servidor
Restricciones de IP

En términos sencillos, el 401 unauthorized es un error de estado HTTP que se produce cuando el explorador no puede acceder a una página web determinada porque el servidor ha recibido una solicitud no autenticada.

Esto puede ser causado por varias razones del cliente, incluyendo:

  • Introducir una URL errónea
  • Nombre de usuario o contraseña incorrectos
  • Caché y cookies del navegador desactualizados

Por ejemplo, este error puede aparecer cuando intentas acceder a recursos restringidos, como páginas web protegidas por contraseña, sin haber iniciado la sesión o haber introducido las credenciales de autenticación correctas.

Aunque los problemas del cliente parecen ser las causas más comunes de este error, en ocasiones puede ser causado por el servidor web. El servidor podría estar bloqueando el acceso del cliente al recurso solicitado a propósito, o el proceso de autenticación del servidor puede estar roto.

Cuando se produce el error 401, el navegador mostrará un código o mensaje de error en lugar de llevarte a la página web real.

Ejemplo del error 401 Unauthorized

Es posible que aparezca uno de los siguientes mensajes de error indicando lo mismo:

  • HTTP Error 401
  • Se requiere una autorización 401
  • Error 401 unauthorized
  • Acceso denegado

Aquí te dejamos una lista de las diferentes variaciones del error 401 y sus descripciones:

  • 401.1 – el intento de inicio de sesión ha fallado.
  • 401.2 – el intento de inicio de sesión ha fallado debido a la configuración del servidor.
  • 401.3 – el intento de inicio de sesión ha fallado debido a la ACL (lista de control de acceso).
  • 401.501 – el cliente ha generado demasiadas solicitudes o ha alcanzado el límite máximo de solicitudes.
  • 401.502 – Este error se produce cuando un cliente concreto (misma IP) envía múltiples peticiones a un mismo servidor, alcanzando el límite de tasa de peticiones concurrentes de la restricción de IP dinámica.
  • 401.503 – la dirección IP del cliente está incluida en la lista de denegación del servidor.
  • 401.504 – el nombre de host del cliente está incluido en la lista de denegación del servidor.

5 métodos para solucionar el error 401 unauthorized

En esta sección, repasaremos cinco métodos para resolver el error 401 unauthorized.

Antes de proceder con cualquiera de los métodos, comprueba si el sitio web está caído para todos o sólo para ti. Esto ayudará a determinar si el problema es local o del servidor.

1. Confirmar que la URL es correcta

Esto puede parecer obvio, pero el código de error 401 puede aparecer si el usuario ha introducido una URL incorrecta en la barra de direcciones del explorador.

Antes de probar los otros métodos, comprueba la URL que has escrito. Revisa si hay caracteres especiales o números que puedas haber pasado por alto.

Si sigues un hipervínculo de otro sitio o aplicación web, comprueba si contiene errores tipográficos. A veces, el hipervínculo puede estar mal escrito o estar obsoleto, provocando el error 401.

Para obtener la URL correcta, intenta acceder a los recursos restringidos yendo a la página principal del sitio y navegando manualmente a la web problemática. Otra opción es buscar la página web en Google.

2. Borrar los problemas finales del usuario

A continuación, veremos algunos problemas comunes del usuario final que pueden causar el error 401 y cómo resolverlos.

Los siguientes pasos son para los usuarios que no pueden acceder a una página web específica cuando otros pueden hacerlo. Sin embargo, si estás convencido de que el error 401 también aparece para todos los demás que intentan acceder a la página, desplázate hasta el tercer método.

Antes de intentar lo siguiente para solucionar el problema, prueba recargar la página y ver si eso soluciona el problema. A veces, una página mal cargada puede causar el código de error 401.

Borrar la caché y las cookies del navegador

La caché y las cookies del navegador mejoran la experiencia en línea, concretamente en lo que respecta a la velocidad de carga y la personalización. Sin embargo, en algunos casos, pueden causar el error 401.

Tanto las cookies como la caché del navegador se guardan en el almacenamiento interno del dispositivo. La caché guarda los «activos estáticos» de un sitio web, es decir, los datos que normalmente no cambian durante las visitas repetidas. Esto permite al explorador precargar algunos activos de la versión en vivo del sitio web, acortando el tiempo de carga.

Las cookies, por su parte, son piezas de datos que guardan información sobre el dispositivo y el comportamiento del usuario. Muchos sitios web utilizan las cookies para almacenar los datos de autentificación del usuario.

Por ejemplo, permanecer conectado en un sitio web específico es posible gracias a las cookies.

Lamentablemente, la caché y las cookies del navegador pueden corromperse y provocar un fallo de autenticación del servidor web. También es posible que la caché y las cookies actuales estén obsoletas y necesiten una actualización manual.

Para borrar la caché y las cookies de tu navegador, sólo tienes que ir a la configuración de tu explorador y buscar la opción para borrarlas. Si utilizas Google Chrome, sigue estos pasos:

  1. Pulsa el icono del menú de tres puntos situado en la esquina superior derecha.
  2. Ve a Configuración -> Seguridad y privacidad -> Borrar datos de navegación.
    Borrar datos de navegación en Chrome
  3. En el menú desplegable de rango de tiempo, selecciona Desde siempre. A continuación, marca Cookies y otros datos de sitios y Archivos e imágenes almacenados en caché.
    Borrar cookies y archivos en cache
  4. Selecciona Borrar datos.

Descarga de la caché DNS

Además de la caché y las cookies del navegador, los registros DNS también se almacenan localmente en tu dispositivo.

Los datos de la caché de DNS permiten a tu dispositivo hacer coincidir las URL con sus direcciones IP más rápidamente para que los tiempos de carga sean más cortos. Sin embargo, a diferencia de la caché y las cookies del navegador, la caché DNS funciona a nivel del sistema.

Aunque es poco frecuente, un error de DNS puede dar lugar al código de estado HTTP 401. La caché de DNS puede estar obsoleta y contener detalles incorrectos de la URL y la dirección IP.

Al borrar el DNS se borrarán los registros DNS existentes de tu dispositivo, obligándolo a realizar una petición completamente nueva y a volver a autenticar las URLs.

Así puedes borrar la caché de DNS en Windows:

  1. En tu escritorio, navega hasta la barra de búsqueda y escribe «Símbolo del sistema».
    Símbolo del sistema en Windows
  2. Abre el Símbolo del sistema.
  3. Escribe el comando «ipconfig/flushdns» y pulsa Intro. Si se tiene éxito, verás el mensaje «Se vació correctamente la caché de resolución de DNS.».
Se vació correctamente la cache de DNS en Windows

3. Comprobar las credenciales de autenticación

El código de error 401 unauthorized puede aparecer cuando intentas acceder a un recurso bloqueado, como una página protegida por contraseña, con credenciales de autenticación no válidas. Como consecuencia, no podrás abrir la página.

Comprueba que has iniciado la sesión con un nombre de usuario y una contraseña válidos. Si sabes que has introducido los datos correctamente, intenta cambiar la contraseña.

Si tienes problemas para acceder a un sitio de WordPress protegido por contraseña, prueba restablecer tu contraseña de WordPress.

4. Desactivar la protección por contraseña

Si eres un webmaster que intenta resolver el error 401, vale la pena desactivar temporalmente la protección por contraseña de la sección problemática de tu sitio web.

Si has activado la protección por contraseña mediante los archivos .htaccess y .htpasswd, realiza lo siguiente para desactivarla:

  1. Ve al Administrador de Archivos de tu cuenta de alojamiento.
  2. Abre el directorio del sitio web protegido por contraseña.
  3. Busca el archivo .htaccess que creaste cuando activaste la protección por contraseña en primer lugar. Su contenido debe ser similar a este:
    AuthType Basic
    AuthName "Tu mensaje de autorización requerida."
    AuthUserFile /path/to/.htpasswd
    require valid-user
  4. Haz una copia de seguridad del contenido del archivo .htaccess por si quieres volver a activar la protección por contraseña en el futuro.
  5. Elimina el archivo .htaccess del directorio.
  6. Encuentra la ubicación secreta del archivo .htpasswd, haz una copia de seguridad y elimínalo también.

hPanel tiene una función fácil de usar que permite a los usuarios de Hostinger gestionar directorios de sitios web protegidos por contraseña.

5. Solucionar los problemas del código

A veces, el error 401 no es causado por un problema del cliente, sino por el servidor.

Utiliza los siguientes métodos para verificar si el problema se debe a un error del servidor, especialmente si eres el administrador del sitio web de la página problemática.

Cabecera WWW-Authenticate

Comienza comprobando el encabezado WWW-Authenticate del sitio en busca de errores.

Según el IETF, un servidor que genere una respuesta 401 (unauthorized) tiene que enviar un campo de cabecera WWW-Authenticate que contenga al menos un desafío aplicable al recurso de destino.

Esta cabecera de respuesta determina el método de autenticación que debe seguir el explorador para acceder a una página específica. Saber qué respuesta envía la cabecera y qué método de autenticación se utiliza ayudará a determinar el problema.

Para comprobar una cabecera WWW-Authenticate en busca de la causa del error 401 unauthorized, sigue estos pasos:

  1. Accede a la página que genera el código de error 401. Si utilizas Chrome, haz clic derecho y selecciona Inspeccionar o pulsa Ctrl+Mayús+J para abrir las herramientas para desarrolladores.
  2. Abre la pestaña de Red y vuelve a cargar la página. Haz clic en la entrada con el estado de error 401.
    Entrada del error 401 en las herramientas del desarrollador
  3. Abre la pestaña de Encabezados. Busca la entrada WWW-Authenticate en la sección Encabezados de respuesta. Se mostrará el método de autenticación que el servidor aplica para proporcionar acceso al contenido.
    entrada WWW-authenticate en la sección Encabezados
  4. Consulta el Registro de Esquemas de Autenticación HTTP para conocer el método de autenticación de la página. En este caso, la página utiliza el método de autenticación básica, lo que significa que sólo requiere credenciales de acceso estándar.

Desactivar plugins, módulos y temas

Si encuentras el código de error 401 como administrador de la web, puedes identificar su causa desactivando los plugins, módulos y temas que tengas instalados en tu sitio web.

Desafortunadamente, no importa el CMS que utilices – ya sea WordPress, Prestashop o Magento – estas piezas adicionales de código pueden causar problemas en tu sitio web, incluyendo el error 401 unauthorized.

Utilizaremos WordPress como ejemplo. Si tienes un sitio de WordPress y todavía puedes acceder al panel de administración, cambiar tu tema al predeterminado y desactivar todos tus plugins al mismo tiempo será fácil.

Para restablecer el tema por defecto, basta con ir a Apariencia -> Temas y Activar el tema predeterminado.

Para desactivar todos los plugins de WordPress al mismo tiempo, ve a Plugins -> Plugins instalados. Selecciona todos los plugins, elige Desactivar en el menú desplegable y pulsa Aplicar.

El proceso para cambiar tu plantilla de diseño y desactivar los módulos debería ser similar con cualquier otro panel de control de CMS.

Sin embargo, si no tienes acceso a tu panel de control de WordPress, puedes desactivar tus plugins de WordPress abriendo el Administrador de Archivos en tu cuenta de alojamiento y renombrando la carpeta Plugins. Los usuarios de Hostinger pueden gestionar sus plugins directamente desde hPanel.

Del mismo modo, puedes cambiar tu tema de WordPress sin abrir el panel de control haciendo cambios en los archivos a través del Administrador de Archivos y phpMyAdmin.

Comparación entre el error 401 y el error 403

El error 401 aparece cuando el navegador web del cliente no puede recibir recursos de un servidor web debido a la falta de información de autenticación o a que ésta no es válida.

Por otro lado, el error 403 Prohibido indica que el servidor ha recibido la solicitud, pero no proporciona acceso a una parte específica del sitio web.

Los datos de acceso incorrectos son la causa más común del error 401, mientras que los niveles de acceso insuficientes desencadenan el error de cliente 403. Un ejemplo sería un sitio de WordPress con una función de membresía que impide a los usuarios con un «rol de visitante» acceder al contenido exclusivo para miembros.

El bloqueo geográfico también puede dar lugar a la respuesta de estado de error del cliente 403. El servidor podría estar restringiendo el acceso a direcciones IP procedentes de países o regiones específicas.

Estas son otras variaciones del código de estado HTTP 403 que puedes encontrar:

  • 403 Prohibido
  • Prohibido: No tienes permiso para acceder [al directorio] en este servidor.
  • Acceso denegado: no tienes permiso para acceder

Conclusión

El error HTTP 401 se produce cuando la solicitud del explorador al servidor carece de credenciales de autenticación válidas. Aunque la causa más común es un problema del cliente que es fácil de solucionar, también puede provenir de errores por parte del servidor.

En esta guía, hemos visto uno a uno los cinco métodos para resolver el código de error 401 unauthorized:

  1. Confirmar que la URL es correcta: comprueba dos veces la URL por si está mal escrita o no está actualizada.
  2. Borrar los problemas finales del usuario: borrar la caché y las cookies del navegador para una posible solución. Si eso falla, intenta borrar la caché de DNS.
  3. Comprobar las credenciales de autenticación: asegúrate de que has introducido el nombre de usuario y la contraseña válidos. Si el problema persiste, prueba restablecer la contraseña.
  4. Desactivar la protección por contraseña: si experimentas este problema como administrador del sitio web, intenta desactivar temporalmente la protección por contraseña de la sección problemática borrando los archivos .htaccess y .htpasswd.
  5. Solucionar los problemas del código: comprobar la cabecera WWW-Authenticate y probar desactivar los plugins, módulos o temas problemáticos.

Esperamos que la información de este artículo te haya ayudado a solucionar el error 401. Si tienes alguna pregunta o consejo, no dudes en dejarnos un comentario en la sección de abajo.

Author
El autor

Betania V.

Betania es una redactora apasionada por el marketing digital y la creación de sitios web. Escribe tutoriales y realiza análisis SEO en el equipo de Contenido de Hostinger. En sus ratos libres, disfruta de bailar, cantar o mirar una buena película de cine clásico.