La mayoría de las redes públicas usan lo que se llama un portal cautivo: es la página de autorización donde aceptas los términos del lugar y haces clic en "Conectar" para acceder a su Wi-Fi gratuito. El problema es que muchos navegadores modernos tienen problemas para redireccionar a estos portales cautivos debido a los nuevos protocolos de seguridad.
Sin ser demasiado técnico, este problema ocurre debido a la amplia adopción de HTTPS en sitios web, no solo los que transmiten datos privados. Un protocolo llamado HSTS ( Seguridad de transporte estricta HTTP ) obliga a los navegadores a usar HTTPS en todos los sitios, incluso en los que solo usan HTTP.
Entonces, cuando se conecta a una red Wi-Fi pública, la solicitud de acceso se intercepta y se redirige al portal cautivo. A menudo, esto funciona bien y puede continuar con su negocio. Pero a veces el navegador bloquea esta redirección porque intenta redirigir la solicitud a HTTPS antes de intentar conectarse al servidor; esta es una medida de seguridad. En resumen, ve esta redirección como potencialmente dañina y la bloquea sin ninguna interacción por parte del usuario.
La solución es esencialmente "forzar" un redireccionamiento mediante el uso de un sitio que no utiliza ningún protocolo de seguridad, básicamente haciendo las cosas como solían ser en los días oscuros de Internet. Solo una conexión pura, no cifrada y no segura que simplemente permitirá una redirección.
Da la casualidad de que existe un sitio solo para tal ocasión: Nunca SSL . Por lo tanto, si está conectado a una red pública pero no obtiene la redirección del portal cautivo, simplemente abra una ventana del navegador y escriba lo siguiente:
neverssl.com
Eso es, literalmente, debería ser redirigido automáticamente al portal cautivo donde puede aceptar los términos y continuar con su negocio. Si está interesado en una mirada más profunda a por qué HSTS rompe la redirección del portal cautivo, hay una buena reseña en Wireless Phreak .
Quizás algún día los portales cautivos se modernicen hasta el punto en que realmente funcionen con HTTPS y HSTS, pero hasta ese día, esta es la solución que tenemos. Al menos es algo.
