Hay muchas razones por las que Firefox es el navegador elegido por muchos usuarios; la seguridad que ofrece durante la navegación es una de ellas. Os vamos a dar algunos consejos que podéis anotar para que aún sea más seguro navegar por la Red con él.
Es importante saber qué página o no usa el protocolo seguro https. Cuando Firefox salió usaba un método muy sencillo para saber que una página estaba usando un protocolo seguro, el fondo de la barra de direcciónes se volvía amarillo y en la parte derecha aparecía un candado. Esta característica en las versiones posteriores fue sustituida por un cambio de color en el fondo del favicon, pasando a ser de color azul y revelándonos más información sobre el certificado SSL al pulsar encima.
Es un enfoque diferente al anterior, aunque en cierta manera es más complicado el darse cuenta si estás en una página cifrada en la que son más seguras las transmisiones de datos. En cuanto a por qué se produjo el cambio, es posible que los desarrolladores de Firefox quisieran convertir los certificados Extended Validation (EV) en norma y centrarse en una forma de mostrar mejor la información de los mismos. A continuación os mostramos el certificado que se muestra al pinchar en el marco verde (activado si el sitio web dispone de certificado EV).
A pesar de esto el uso de certificados EV no es algo muy corriente, menos del uno por ciento de los sitios webs que utilizan SSL tienen certificados EV. Algo comprensible debido a que es un proceso de selección de mayor profundidad por lo que aumenta su coste a la hora de obtenerlos.
Hay varias maneras que pueden ayudarte a conocer cuando una página está utilizando https o no:
1- Escribe about:config en la barra de direcciones
2- Firefox mostrará la siguiente advertencia:
3- Haz clic en el botón «Tendré cuidado, lo prometo»
4- Introduce dentro de la casilla Filtro lo siguiente: “browser.identity.ssl_domain_display”
5- Haz doble clic en la entrada y te aparecerá una nuevo cuadro de diálogo.
6- Cambia la entrada sustituyendo el 0 que aparece por un 1
Lo que hace esto es cambiar el aspecto a la hora de mostrar la barra de direcciones la información de sitios Web utilizando certificados normales SSL. Como se puede ver a continuación, exceptuando que el cuadro se ve azul en lugar de ser verde, parece idéntico a lo que nos aparecería en un sitio Web utilizando un certificado EV. Esto debería ayudar a reducir el riesgo de confundir los sitios Web seguros con los no seguros.
Otra manera de mejorar la seguridad es a través de una aplicación para Firefox llamada Perspectives. Trabajará de manera oculta una vez que la instales haciendo que los certificados seguros SSL sean válidos. Hay dos cambios que te recomendamos que hagas una vez que tengas la extensión activada:
1- Desmarque la configuración que viene predeterminara que dice: «Allow perspectives to automatically override security errors».
2- Cambiar «When to Contact Notaries» por «Contact Notaries for all HTTPS sites».
Esta extensión no es perfecta y por encima de los cambios adicionales puede dar falsos positivos, aunque usando la nueva configuración aumentará la seguridad mientras se navega por la Red.
La última versión de Firefox dispone de un sistema de comprobación de certificados SSL, gracias a él tenemos la opción de que nuestro navegador bloquee las páginas que no hayan obtenido un certificado online. Dado que esta opción no es muy certera Màrton Anka ha desarrollado la extensión SSL Blacklist, la cual detecta e informa sobre la debilidad de los certificados, así como los que han sido denegados.
Para finalizar, la última opción de la que vamos a hablar es la extensión NoScript, desarrrollada por Giorgio Maone. Con ella Maone consigue bloquear el código JavaScript de páginas web, dado que la gran mayoría de sitios webs maliciosos usa dicho lenguaje para tomar el control del ordenador de las victimas. Es una extensión bastante molesta para el usuario ya que pregunta para cada web si se desea ejecutar/bloquear JavaScript. Existe una opción en la extensión que habilita todos los Script de las páginas webs, menos seguro y a la vez menos molesto, y nos sigue protegiendo de ataques ClickJacking.
