El error 401: qué significa y cómo re­me­diar­lo

Por muy in­te­re­sa­n­te que sea navegar por Internet, eso no excluye que a veces aparezcan mensajes de error que pueden llegar a irritar por partida doble, no solo porque no se puede abrir la página, sino también porque se desconoce el si­g­ni­fi­ca­do del código de estado. En el caso del error 401 unau­tho­ri­zed, no cabe la más mínima duda: no estás au­to­ri­za­do a abrir la página so­li­ci­ta­da, aunque el problema suele en­co­n­trar­se y so­lu­cio­nar­se rá­pi­da­me­n­te. Descubre qué des­en­ca­de­na la aparición de este código de estado HTTP y cómo puedes re­so­l­ve­r­lo.

Para poder visitar una página web se debe es­ta­ble­cer la co­mu­ni­ca­ción entre el cliente (un navegador) y el servidor web. Uno y otro se “hablan” con códigos de estado de HTTP, el protocolo que establece los fu­n­da­me­n­tos de Internet. Una gran parte de estas no­ti­fi­ca­cio­nes pe­r­ma­ne­cen in­vi­si­bles para el in­te­r­nau­ta pues, si todo funciona bien, no hay motivo para que aparezcan.

Los códigos de estado HTTP se cla­si­fi­can en varios grupos. Los tres primeros co­m­pre­n­den todos aquellos códigos que el navegador no­r­ma­l­me­n­te no muestra: los códigos del grupo 1XX (100-103) describen re­s­pue­s­tas in­fo­r­ma­ti­vas de pe­ti­cio­nes en fu­n­cio­na­mie­n­to; los códigos del 200 al 226 informan de que la petición del navegador se ha llevado a cabo con éxito, y el grupo 3XX (300-308) notifica desvíos.

Por el contrario, los mensajes que el in­te­r­nau­ta sí visualiza de vez en cuando son los de error: todos los códigos del grupo 5XX (500-512) describen errores del lado del servidor; mientras que los errores 400-499 se refieren a problemas en el lado cliente. Inscrito en este último grupo, el error 401 también implica al cliente, término que en este contexto puede tener diversos si­g­ni­fi­ca­dos pero que aquí hace re­fe­re­n­cia úni­ca­me­n­te a la instancia que entra en contacto con el servidor. Esta entidad puede ser el navegador, pero también el router o incluso el proveedor de Internet que su­mi­ni­s­tra la conexión. En muchos casos, no obstante, es el in­te­r­nau­ta mismo el causante del problema.

En lugar del me­n­cio­na­do mensaje 401 unau­tho­ri­zed, también puede recibirse el similar 401 Au­tho­ri­za­tion Required, pero ambos si­g­ni­fi­can en lo fu­n­da­me­n­tal que el usuario no tiene permiso para abrir la página so­li­ci­ta­da sin antes iniciar sesión con los datos co­rre­s­po­n­die­n­tes. En caso de que el servidor web se ejecute con IIS de Microsoft, a menudo se muestran mensajes más es­pe­cí­fi­cos:

• 401.1: error de inicio de sesión
• 401.2: error de inicio de sesión debido a la co­n­fi­gu­ra­ción del servidor.
• 401.3: au­to­ri­za­ción fallida debido a ACL (el contenido so­li­ci­ta­do ha sido rechazado por una Access Control List).
• 401.4: error de au­to­ri­za­ción de filtro.
• 401.5: error de au­to­ri­za­ción de la apli­ca­ción ISAPI o CGI.

En el mejor de los casos, accedes a una página de error ex­pre­sa­me­n­te diseñada que describe los pasos a seguir a co­n­ti­nua­ción.

La mayor parte de las veces, remediar un error 401 es sencillo, pues suele proceder de páginas web que contienen una sección privada solo accesible con au­to­ri­za­ción. En estos casos basta con in­tro­du­cir los datos de inicio de sesión donde co­rre­s­po­n­da o, si aún no dispones de una cuenta, con crearla y re­gi­s­trar­te como usuario. Los hi­pe­re­n­la­ces suelen estar en la página de inicio o en el en­ca­be­za­do. En resumen: la página de error se muestra siempre que el usuario intente saltarse este paso previo, lo que ocurre cuando se introduce el enlace a la página que está bloqueada ma­nua­l­me­n­te en el navegador.

Esto significa que cuando sigues un enlace externo, también podría darse un error 401 de au­to­ri­za­ción. Si la página a la que se dirige el enlace se encuentra en una sección protegida por co­n­tra­se­ña, el navegador no va a tardar en mostrar el error. En este caso lo mejor es dirigirse a la página de inicio o acceder al nivel in­me­dia­ta­me­n­te superior en la es­tru­c­tu­ra de carpetas de la página. Uti­li­za­n­do el ejemplo ejemplo.com/carpeta1/carpeta2/carpeta3, puedes escribir ejemplo.com/carpeta1/carpeta2 en el navegador y ver si puedes acceder a este apartado.

De todas formas, si el error ha aparecido tras in­tro­du­cir el nombre en la barra de búsqueda del navegador, no está de más revisar lo que se ha escrito, porque podría ser que un simple error ti­po­grá­fi­co hubiera llevado al usuario a una sección protegida.

401 unau­tho­ri­zed también puede aparecer al intentar iniciar sesión, porque muchas páginas también lo emiten si se in­tro­du­cen datos erróneos y siempre cabe la po­si­bi­li­dad de haberse equi­vo­ca­do de co­n­tra­se­ña o de nombre de usuario o tecleado mal la dirección de correo. Prueba a re­tro­ce­der y a in­tro­du­cir los datos de nuevo, esta vez co­rre­c­ta­me­n­te. Con todo, errar es humano y también olvidar. Cuando se olvidan los datos de inicio de sesión conviene contactar al webmaster, que puede enviar al usuario su nombre de sesión o re­s­ta­ble­cer la co­n­tra­se­ña. Muchas páginas cuentan incluso con apli­ca­cio­nes que au­to­ma­ti­zan este proceso, enviando al correo del usuario un enlace para crear una co­n­tra­se­ña nueva.

Con todo, en muchos casos el error 401 unau­tho­ri­zed también aparece tras in­tro­du­cir los datos correctos en el fo­r­mu­la­rio de ingreso. En este caso, todo apunta a un error en el servidor que el sistema ha in­te­r­pre­ta­do como 401, un fallo de in­te­r­pre­ta­ción que también se da con otros códigos de estado HTTP. En estas si­tua­cio­nes, hay dos so­lu­cio­nes que tra­di­cio­na­l­me­n­te han fu­n­cio­na­do:

1. Esperar y ac­tua­li­zar la página: en muchos casos, la solución más simple es la más efectiva. A los ad­mi­ni­s­tra­do­res de sitios web lo que más les preocupa es que la página esté di­s­po­ni­ble siempre, por ello, en muchos casos, solo hay que esperar hasta que so­lu­cio­nen el problema interno. Ármate de paciencia y actualiza la página más tarde, aunque borra primero la caché y las cookies para ase­gu­rar­te de que el navegador no carga la página errónea de la memoria temporal.
    
2. Contactar al webmaster: podría ocurrir que todavía nadie haya en­co­n­tra­do el error, quizá porque solo aparece en tu pantalla. Contacta con el ad­mi­ni­s­tra­dor del sitio, cuyos datos de contacto deben figurar en la web, entre otras cosas porque, incluso aunque el error tenga origen en tu sistema, quizá podría ayudarte igua­l­me­n­te a re­so­l­ve­r­lo. Para ello has de pro­po­r­cio­nar­le tantos datos sobre el sistema como sea posible con el fin de encontrar una solución cuanto antes.

Si en el pasado ya visitaste la página que ahora no puedes abrir, lo que indica que no estaba bloqueada por una co­n­tra­se­ña, aún es posible dar un rodeo para acceder al contenido de la web. Google crea una copia temporal para cada página web: escribe en la barra de búsqueda cache:http://ejemplo.com/ –su­b­s­ti­tu­ye­n­do ejemplo.com por el URL de la página que quieres visitar, que también puede ser una subpágina. En la parte superior de la pantalla Google se informa de la fecha en que se guardó la copia que, al tratarse de una versión anterior, no contiene in­fo­r­ma­ción actual. Si aún quieres re­tro­ce­der más en el tiempo, puedes recurrir al archivo de la Wayback Machine, donde pueden en­co­n­trar­se incluso versiones de hace una década.

Ambos códigos de estado tienen causantes similares, pero mientras 401 unau­tho­ri­zed echa en falta un permiso, el código 403 forbidden añade el “prohibido” a la de­fi­ni­ción del bloqueo. Como hemos visto, en el caso del primero, el sistema nos informa de que tenemos que iniciar sesión para poder acceder al sitio, lo que significa que existe un nivel superior para iniciar sesión. Pero esto no se da en el segundo caso. El error 403 se des­en­ca­de­na cuando el webmaster prohíbe el acceso a una sección sin ofrecer opciones de registro para poder hacerlo porque, se­n­ci­lla­me­n­te, estas páginas o di­re­c­to­rios solo son de uso interno y no deben estar di­s­po­ni­bles para usuarios externos.