Si trabajas en recursos humanos o administras una empresa en México, seguramente has tenido que lidiar con el portal IDSE (IMSS Desde Su Empresa) para presentar movimientos afiliatorios. Uno de los problemas más frecuentes es encontrarte con errores como “No se puede establecer conexión segura”, “Certificado no válido” o “Error al cargar el certificado .cer/.key” al intentar acceder con tu e.firma. En este artículo te explicamos las causas de estos errores y cómo resolverlos paso a paso.
El Error
Al intentar acceder al portal IDSE en https://idse.imss.gob.mx usando navegadores modernos como Google Chrome o Microsoft Edge, es común encontrar los siguientes mensajes de error:
- “No se puede establecer conexión segura” o “ERR_SSL_VERSION_OR_CIPHER_MISMATCH” — El navegador rechaza la conexión al servidor del IMSS.
- “Certificado no válido” — El navegador no reconoce el certificado SSL del portal IDSE.
- “Error al cargar el certificado” — El sistema no puede leer los archivos .cer o .key de tu e.firma.
- “El complemento Java no está instalado” o “Plugin bloqueado” — El navegador bloquea la ejecución de Java necesaria para la firma electrónica.
Estos errores aparecen principalmente al momento de intentar autenticarse con la e.firma (antes conocida como FIEL) para realizar trámites como altas, bajas o modificaciones salariales de trabajadores. El problema se agravó a partir de 2021 cuando Chrome y Edge eliminaron definitivamente el soporte para plugins NPAPI que Java requería.
Causa del Problema
El portal IDSE del IMSS fue diseñado originalmente para funcionar con Internet Explorer y Java applets, tecnologías que los navegadores modernos ya no soportan. Las causas específicas de cada error son:
Error de conexión segura (SSL/TLS): El servidor del IDSE puede requerir protocolos TLS antiguos (1.0 o 1.1) que Chrome y Edge deshabilitan por defecto desde sus versiones recientes. Esto provoca que el navegador no pueda completar el handshake TLS con el servidor.
Error de certificado no válido: El certificado SSL del portal IDSE puede estar firmado por una autoridad certificadora que el navegador no reconoce, o bien el certificado intermedio no se envía correctamente. Esto genera una advertencia de seguridad que impide el acceso.
Error al cargar e.firma: Los archivos .cer y .key requieren un componente Java o ActiveX para ser procesados por el portal. Sin Java habilitado, el formulario de carga simplemente no funciona o muestra un error genérico. También puede ocurrir si:
- Los archivos .cer o .key están corruptos o fueron copiados incorrectamente.
- La contraseña de la llave privada (.key) es incorrecta.
- El certificado e.firma ha expirado (vigencia de 4 años desde su emisión).
- Los archivos pertenecen a un RFC diferente al del patrón registrado.
| Navegador | Compatibilidad con IDSE | Notas |
|---|---|---|
| Internet Explorer 11 | Completa (cuando disponible) | Soporte Java nativo, pero descontinuado |
| Edge (modo IE) | Alta | Mejor opción actual para usar IDSE |
| Firefox ESR | Media | Requiere configuración manual de Java |
| Chrome | Baja | No soporta Java desde 2015 |
| Edge (modo normal) | Baja | Sin soporte para complementos Java |
Solución Paso a Paso
Paso 1: Verificar la vigencia de tu e.firma
Antes de intentar cualquier configuración del navegador, confirma que tu certificado esté vigente:
- Ingresa a
https://www.sat.gob.mxy navega a la sección de e.firma. - Consulta la fecha de vencimiento de tu certificado. La e.firma tiene vigencia de 4 años.
- Si tu certificado venció, deberás renovarlo en una oficina del SAT antes de poder usarlo en el IDSE.
Para verificar rápidamente, puedes abrir tu archivo .cer con el visor de certificados de Windows haciendo doble clic sobre él y revisando la fecha en “Válido hasta”.
Paso 2: Configurar Microsoft Edge en modo Internet Explorer
Esta es la solución más confiable actualmente, ya que Edge incluye un modo de compatibilidad con Internet Explorer:
- Abre Microsoft Edge y ve a
edge://settings/defaultBrowser. - En “Permitir que los sitios se vuelvan a cargar en modo Internet Explorer”, selecciona “Permitir”.
- Haz clic en “Agregar” en la sección de páginas en modo IE y agrega:
https://idse.imss.gob.mxhttps://certificados.imss.gob.mx
- Reinicia Edge para que los cambios surtan efecto.
- Navega a
https://idse.imss.gob.mx— debería abrirse automáticamente en modo IE (verás un ícono de IE en la barra de direcciones).
Paso 3: Instalar y configurar Java JRE 8
El portal IDSE requiere Java para procesar los certificados de e.firma:
- Descarga Java JRE 8 (no versiones más recientes) desde
https://www.java.com/es/download/. - Instala Java con las opciones predeterminadas.
- Abre el Panel de control de Java (búscalo en el menú Inicio como “Configure Java”).
- Ve a la pestaña Seguridad:
- Asegúrate de que “Activar contenido de Java en el navegador” esté marcado.
- Establece el nivel de seguridad en Alta (no uses Media).
- Haz clic en “Editar lista de sitios” y agrega:
https://idse.imss.gob.mx
- En la pestaña Avanzado, asegúrate de que TLS 1.0 y TLS 1.2 estén habilitados.
Paso 4: Habilitar TLS 1.0 y 1.1 en Opciones de Internet
Si recibes el error “No se puede establecer conexión segura”:
- Abre Opciones de Internet desde el Panel de control de Windows.
- Ve a la pestaña Avanzado.
- En la sección Seguridad, busca y marca:
- ☑ Usar TLS 1.0
- ☑ Usar TLS 1.1
- ☑ Usar TLS 1.2
- Haz clic en Aplicar y Aceptar.
- Reinicia Edge y vuelve a intentar acceder al IDSE.
Nota de seguridad: Habilitar TLS 1.0 y 1.1 reduce la seguridad de tu navegador. Se recomienda desactivarlos nuevamente después de completar tus trámites en el IDSE.
Paso 5: Cargar tu certificado e.firma
Una vez dentro del portal IDSE con el navegador correctamente configurado:
- Selecciona la opción de ingreso con e.firma.
- Haz clic en “Seleccionar archivo” para tu certificado (.cer).
- Navega hasta la ubicación de tu archivo .cer y selecciónalo.
- Haz clic en “Seleccionar archivo” para tu llave privada (.key).
- Ingresa la contraseña de tu llave privada — ten cuidado con mayúsculas y caracteres especiales.
- Haz clic en “Enviar” para autenticarte.
Si el sistema no muestra los botones de carga o aparece un recuadro gris, es señal de que Java no está cargando correctamente. Regresa al Paso 3 y verifica la configuración.
Paso 6: Limpiar caché si persisten los errores
Si después de toda la configuración continúas con problemas:
- En Edge, presiona
Ctrl + Shift + Deletey borra todos los datos de navegación. - En el Panel de control de Java, ve a General > Archivos temporales de Internet > Configuración > Eliminar archivos.
- Cierra todas las ventanas del navegador y vuelve a abrirlo.
- Intenta acceder nuevamente a
https://idse.imss.gob.mx.
Solución Alternativa
Si el modo IE de Edge no funciona correctamente o tienes una versión de Windows que no lo soporta, prueba con Firefox ESR (Extended Support Release):
- Descarga Firefox ESR desde
https://www.mozilla.org/es-MX/firefox/enterprise/. - Instala Firefox ESR y Java JRE 8.
- En Firefox, escribe
about:configen la barra de direcciones. - Busca
security.tls.version.miny cambia el valor a 1 (para habilitar TLS 1.0). - Busca
plugin.load_flash_onlyy establece en false. - Reinicia Firefox y accede al IDSE.
Otra alternativa es utilizar una máquina virtual con Windows 7 e Internet Explorer 11, aunque esta opción es más compleja y solo se recomienda como último recurso. También puedes considerar hacer tus trámites presencialmente en la subdelegación del IMSS si los problemas persisten.
Prevención
Para evitar estos problemas recurrentes con el IDSE:
- Mantén un navegador dedicado: Configura Edge en modo IE o Firefox ESR exclusivamente para sitios del IMSS y SAT. No lo uses para navegación general.
- No actualices Java innecesariamente: Si Java JRE 8 funciona con el IDSE, no lo actualices a una versión más reciente que podría romper la compatibilidad.
- Respalda tus archivos e.firma: Guarda copias de tus archivos .cer y .key en una USB cifrada y en la nube. Si se corrompen, necesitarás ir al SAT a generar nuevos.
- Renueva tu e.firma antes de que expire: Puedes renovarla en línea hasta 1 año antes de su vencimiento. Si ya venció, debes acudir presencialmente al SAT.
- Documenta tu configuración: Anota los pasos de configuración que te funcionaron para referencia futura o para configurar otros equipos de la empresa.
- Revisa el calendario del IMSS: El IDSE tiene ventanas de mantenimiento programadas en las que el portal no está disponible. Consulta el calendario en el sitio del IMSS antes de asumir que es un problema de tu equipo.
Problemas Relacionados
“Error de applet Java al firmar movimientos”: Este error aparece cuando ya ingresaste al IDSE pero el applet de firma no carga. La solución es idéntica: verificar Java JRE 8 y las excepciones de seguridad.
“El certificado digital no coincide con el registro patronal”: Este error no es de navegador sino de datos. Verifica que el RFC del certificado e.firma corresponda al patrón registrado ante el IMSS.
“Tiempo de espera agotado” o portal muy lento: El servidor del IDSE tiene alta demanda en fechas cercanas a los plazos de presentación de movimientos (primeros 5 días hábiles del mes). Intenta acceder en horarios de baja demanda.
“Error accesscontrol access denied read”: Si Java bloquea la lectura de archivos, debes editar el archivo java.policy para agregar permisos de lectura. Consulta nuestro artículo dedicado a este error específico.
Resumen
- El portal IDSE del IMSS tiene problemas de compatibilidad con navegadores modernos porque fue diseñado para Internet Explorer y Java.
- Los errores “No se puede establecer conexión segura” se resuelven habilitando TLS 1.0/1.1 en Opciones de Internet.
- La mejor solución actual es usar Microsoft Edge en modo Internet Explorer con Java JRE 8 configurado.
- Los archivos .cer y .key de tu e.firma deben estar vigentes y no corruptos para que el portal los acepte.
- Siempre revierte los cambios de seguridad (TLS 1.0/1.1) después de terminar tus trámites en el IDSE.
- Firefox ESR o una máquina virtual con IE 11 son alternativas viables si Edge en modo IE no funciona.
- Mantén respaldos de tu e.firma y renuévala con anticipación para evitar emergencias.