Cómo so­lu­cio­nar el Error 403 Forbidden

El código de HTTP 403 es un mensaje de error que en ocasiones se muestra en el navegador y uno de los muchos códigos de respuesta del protocolo de tra­n­s­fe­re­n­cia de hi­pe­r­te­x­to (HTTP) que pueden aparecer cuando se solicita una página web. Si, en lugar de abrirse la página que se esperaba, aparece este mensaje, significa que el usuario no está au­to­ri­za­do a acceder a este URL. ¿Por qué no se tiene permiso para abrir una de­te­r­mi­na­da página web? ¿Sería posible, aun así, acceder a este contenido? No hay una respuesta para todos los casos, pues puede haber muchas causas para un error 403. A co­n­ti­nua­ción te revelamos por qué se da este mensaje de error y cómo so­lu­cio­nar­lo.

El código HTTP 403 - Forbidden aparece cuando se navega en Internet y, más exac­ta­me­n­te, en la co­mu­ni­ca­ción que se establece entre el cliente HTTP (ex­plo­ra­dor web) y el servidor HTTP (servidor web). Para entender por qué tiene lugar este mensaje de error hay que echar un vistazo al proceso por el cual se abre una página web en el navegador: cuando un usuario quiere acceder a una web y solicita su URL es­cri­bié­n­do­lo en la barra de na­ve­ga­ción, este envía una petición al servidor web co­rre­s­po­n­die­n­te uti­li­za­n­do el protocolo de tra­n­s­fe­re­n­cia de hi­pe­r­te­x­to o HTTP. El servidor, entonces, verifica la petición y, si todo es correcto, responde al navegador con un código de estado HTTP de la clase 2XX, esto es, de “éxito” (200 OK o 201 Created), tras lo cual la página web se carga y el usuario puede visitarla sin, no­r­ma­l­me­n­te, percibir este in­te­r­ca­m­bio. Sin embargo, las cosas son muy di­fe­re­n­tes en el caso de un código de respuesta de la clase 4XX - Errores del cliente, a la cual pertenece también el error 403 prohibido y el más conocido de los cuales es el 404. Aquí, cada código de error se muestra en una página HTML generada au­to­má­ti­ca­me­n­te y todos consisten en re­s­pue­s­tas del servidor que tratan de informar al cliente de que su petición no se puede procesar con éxito. El propio nombre de esta clase de código, errores del cliente, ya deja ver que en este caso el servidor considera al cliente re­s­po­n­sa­ble del problema, pero podría bien no serlo. En el caso que nos ocupa, el código de error 403 es­pe­ci­fi­ca que, si bien la página so­li­ci­ta­da existe, la petición del cliente no se puede llevar a cabo, de forma que se deniega el acceso del cliente a la página web por falta del permiso co­rre­s­po­n­die­n­te. ¿De qué clase de permisos se trata? Los motivos por los que aparece este mensaje de error pueden ser muy di­fe­re­n­tes. Uti­li­za­n­do un código HTTP de error 403 muchas páginas prohíben explorar de­te­r­mi­na­dos di­re­c­to­rios, como es el caso de aquellas que contienen imágenes pro­te­gi­das y, siendo como es una decisión del ad­mi­ni­s­tra­dor, hay poco que pueda hacer el usuario para evitar la prohi­bi­ción. Sí, en cambio, en las fuentes de error que pre­se­n­ta­mos a co­n­ti­nua­ción, al estar ligadas a la propia co­n­fi­gu­ra­ción del equipo.

El código de error 403 podría tra­du­ci­r­se como “Acceso denegado o prohibido” y sería fácil suponer como des­en­ca­de­na­n­te a la falta de una co­n­tra­se­ña válida. Sin embargo, este error no suele tener relación con esta carente au­to­ri­za­ción, porque en este caso apa­re­ce­ría el código de estado 401. El error, más bien, tiene su origen en la co­n­fi­gu­ra­ción del cliente. Se­gui­da­me­n­te enu­me­ra­mos algunos posibles errores y sus so­lu­cio­nes.

Un motivo frecuente de rechazo del servidor al navegador tiene que ver con las ex­te­n­sio­nes in­s­ta­la­das debido, por ejemplo, a la uti­li­za­ción de un Adblocker o un plugin de proxy. Comprueba si puedes acceder a la página web que querías visitar después de des­ac­ti­var­los.

Si aun habiendo des­ac­ti­va­do las ex­te­n­sio­nes el navegador vuelve a mostrar el mensaje de error 403, una memoria caché vacía podría re­pre­se­n­tar la solución al problema.

Si esto no ha conducido al resultado esperado, aún existe la po­si­bi­li­dad de que el servidor web tenga algún tipo de in­co­m­pa­ti­bi­li­dad con el firewall y que, por este motivo, entregue el código 403 como respuesta. Si confías en la ad­mi­ni­s­tra­ción de la página web en cuestión, prueba a des­ac­ti­var el co­r­ta­fue­gos antes de intentar acceder a ella de nuevo. Si tienes éxito, puedes incluir esta página en la lista de ex­ce­p­cio­nes del firewall.

De forma muy general, el error 403 prohibido indica que el navegador que se utiliza no tiene su­fi­cie­n­tes permisos para abrir una de­te­r­mi­na­da página web, pero con los métodos enu­me­ra­dos arriba y un poco de suerte podrías resolver el problema. Cuando se recibe esta no­ti­fi­ca­ción es el momento de dedicarse más in­te­n­sa­me­n­te a estudiar la co­n­fi­gu­ra­ción del navegador o el co­r­ta­fue­gos.

También se da el caso de ad­mi­ni­s­tra­do­res web que, para proteger ciertos ficheros de su web del llamado “directory browsing” (examen de di­re­c­to­rios), co­n­fi­gu­ran erró­nea­me­n­te las au­to­ri­za­cio­nes. En estos casos la solución pasa por contactar al gestor de la web y preguntar por el motivo del error 403 que se ha recibido. No obstante, en muchos casos solo queda re­si­g­nar­se a aceptar que no se tiene acceso a según qué contenido web.