Los Tokens de seguridad en cPanel proporcionan una capa adicional de seguridad y ayudan a prevenir ataques CSRF (Cross-site request forgery)
Cuando cPanel detecta que dicho Token ha cambiado mostrará el Error HTTP 401. Token de Seguridad no válido. A continuación una explicación detallada y como corregirlo.
¿Cómo son los tokens de seguridad?
Cuando haya iniciado sesión en cPanel, Webmail o WHM, usted podrá ver el la barra de direcciones la cadena «cpsess» seguido de un número
En la imagen anterior esta un ejemplo, donde puede ver que hemos resaltado cpsess4519963858 al intentar acceder a webmail, esto es un token de seguridad para esas sesiones particulares de inicio de sesión.
¿Qué hacen los tokens de seguridad?
Un token de seguridad es simplemente una cadena de texto que se genera de manera única en cada sesión de inicio de sesión. Puede evitar que un usuario no autorizado secuestre la sesión de otro usuario y requerirá una nueva autenticación si el token de seguridad no coincide con lo que está almacenado para la sesión en curso.
Un buen ejemplo de cuándo podría encontrar problemas con los tokens de seguridad de cPanel sería tratar de guardar una URL de cPanel en los marcadores de su navegador. Por ejemplo, si guardo la URL de su webmail en su navegador, la URL debería verse algo así:
https://webmail.sudominio.com/cpsess4512333858/3rdparty/roundcube/?_task=mail&_mbox=INBOX
Si intenta volver a cargar su webmail con esa misma URL un día después, su token de seguridad de inicio de sesión de cPanel no coincidirá. Por lo tanto, se le presentará el Error HTTP 401. Token de Seguridad no válido
Razones comunes para el Error HTTP 401
- Como hemos visto antes, la razón más común es acceder al cPanel, Webmail o WHM desde los marcadores en su navegador. La mayoría de nosotros guardamos URLs importantes en los marcadores del navegador web porque es fácil de recordar. Es posible que haya guardado la URL, incluido el Token de seguridad anterior en el navegador.
- También encontrará el Error 401 si ha abierto varias sesiones (múltiples instancias – pestañas de cPanel, webmail o WHM) en un solo navegador.
- Algo muy común también, es que su conexión a internet podría haberse desconectado mientras trabajaba en cPanel. El token de seguridad cambiará cuando se vuelva a conectar Internet, siendo diferente al token anterior presentará el Error 401. por ejemplo:
- Antes de que se desconectara la conexión a Internet, el token de seguridad era:
https://webmail.sudominio.com/cpsess4512333858/3rdparty/roundcube/?_task=mail&_mbox=INBOX - Cuando se volvió a conectar, el token de seguridad cambió a:
https://webmail.sudominio.com/cpsess4512283859/3rdparty/roundcube/?_task=mail&_mbox=INBOX
En las URL anteriores, puede ver que el token de seguridad es diferente, de ahi el Error 401.
Corregir el Error HTTP 401
Corregir este error es realmente fácil, aquí las soluciones más rápidas:
- Si tiene problemas para iniciar sesión en cPanel porque sigue recibiendo el Error HTTP 401. Token de Seguridad no válido. Debería poder escribir su contraseña de cPanel/WHM/Correo Electrónico nuevamente, de esa forma refresca su sesión o conexión.
- También puede intentar cerrar sesión en cPanel/Webmail/WHM y borrar todas las cookies y cache del navegador. Luego actualice o vuelva a abrir webmail, cPanel o WHM