VKontakte ya no se considera inseguro. Al menos, eso es lo que ahora piensa tu navegador.
Un pantallazo con una franja roja resultó más convincente que cualquier argumento.
Los problemas con los certificados suelen pasar desapercibidos para los usuarios hasta que el navegador bloquea el acceso al sitio habitual con una advertencia sobre riesgo para los datos. Los usuarios de VKontakte se encontraron con tales notificaciones al abrir vk.com en Chrome, Firefox y otros navegadores populares.
Los navegadores marcan el recurso como «no seguro» y ofrecen cerrar la página. Las advertencias indican que los datos en el sitio podrían verse comprometidos. Para algunos usuarios, el acceso a la plataforma quedó completamente restringido y no fue posible continuar usando el sitio de la forma habitual.
El problema afectó no solo la página principal de VKontakte, sino también servicios vinculados, incluyendo VK Play. Al intentar abrir esas secciones, los navegadores también advierten sobre una conexión no segura y aconsejan no continuar la sesión.
La situación se produce en el contexto de una ola más amplia de revocaciones de certificados TLS en recursos rusos. Se detectó un problema similar recientemente con el mensajero MAX y en otros sitios, incluyendo los dominios de Rosneft, Gazprombank, Alrosa, la Corporación Unificada de Construcción Aeronáutica, la ANO «Dialog», VEB.RF y otras organizaciones. En total, la lista incluyó alrededor de 310 nombres de dominio de 44 empresas.
En el caso de MAX, el certificado del dominio fue revocado por la autoridad certificadora japonesa GlobalSign. Tras ello, la versión web del mensajero empezó a mostrar advertencias en los navegadores y el equipo del servicio ese mismo día cambió la plataforma a un certificado de Let’s Encrypt. En este análisis técnico de Svortex se subraya de forma separada que la revocación de un certificado en sí misma no significa que el sitio haya sido pirateado o desconectado de la red.
Un certificado TLS funciona como un pasaporte digital del sitio. Confirma la autenticidad del recurso y ayuda a cifrar el intercambio de datos entre el navegador y el servidor. Si un certificado es revocado, está caducado o el navegador no confía en la autoridad que lo emitió, el usuario ve una advertencia. En algunos casos se puede abrir el sitio mediante una confirmación adicional, pero con ajustes de seguridad estrictos el navegador puede impedir continuar la sesión.
La oleada de revocaciones se relaciona con las nuevas normas del CA/Browser Forum —la asociación del sector que reúne a autoridades certificadoras y desarrolladores de navegadores—. Desde el 4 de mayo de 2026 dichas autoridades están obligadas a verificar a los clientes frente a listas de sanciones. GlobalSign, tras una auditoría, comenzó a revocar certificados de clientes rusos que quedaron sujetos a restricciones.
La magnitud de las restricciones con los servicios de VK permanece incierta. No se sabe si el problema se manifiesta en todas las regiones ni cuándo la empresa restablecerá el funcionamiento normal de los recursos. Al momento de la publicación, VK no había emitido recomendaciones oficiales para los usuarios.
A los administradores de sitios rusos se les recomienda comprobar con antelación los certificados vigentes, sus fechas de expiración y las opciones de emisión de reserva. Para las organizaciones sancionadas, una de las vías disponibles son los certificados de una autoridad certificadora nacional, pero su funcionamiento correcto depende de que el navegador los reconozca o de que se instale una raíz de confianza.