8 de agosto de 2011

HTTPS EVERYWHERE EN MOZILLA FIREFOX



Ya muchos comenzaron a ver la importancia de navegar de manera segura y empezaron a poner medidas que hiciesen algo más complicado la interceptación de los datos de sesión en Twitter, Facebook o WordPress. El uso del SSL se convirtió en un requisito fundamental para todo aquel que usase conexiones compartidas en hoteles, congresos o puntos de acceso públicos, ya fuese forzado mediante alguna extensión o, poco tiempo después, porque se fue integrando como opción en servicios como Facebook o Twitter. Dentro del apartado de extensiones para navegador, había una para Firefox que funcionaba especialmente bien, sobre todo siendo una beta, HTTPS Everywhere que por fin se lanza en una versión estable.

HTTPS Everywhere es una extensión para Firefox que fuerza la comunicación con determinados servicios mediante SSL, cifrando la comunicación y, por tanto, evitando que pueda producirse cualquier tipo de robo de contraseñas o cookies de sesión. Este proyecto arrancó hace un año de la mano de la Electronic Frontier Foundation (EFF), una organización civil estadounidense que aboga por los derechos de los usuarios en la red y, por supuesto, por la privacidad de éstos, junto con la colaboración del Proyecto Tor.

Con esta extensión, Firefox forzará el uso del SSL en aquellos servicios que lo soporten y, sea cual sea el motivo, no lo tengamos activado. Si, por ejemplo, no lo hemos activado en Twitter o Facebook, esta extensión forzará su utilización, así como las búsquedas en Google, el acceso a Wikipedia, bit.ly, WordPress.com, el New York Times, PayPal o el proyecto Tor, entre otros servicios. Simplemente tendremos que bajar la extensión e instalarla a través del administrador de complementos de Firefox, así de simple. Una vez instalada (y después de reiniciar el navegador), si así lo deseamos, podremos configurar los servicios en los que queremos forzar el cifrado, si bien, por defecto, viene activado en la gran mayoría (y la lista es bastante grande).

Aún así, la extensión no es perfecta y tiene algunos detalles que pulir:

Desgraciadamente, muchos sitios incluyen contenidos de terceros que no están disponibles bajo SSL. Por tanto, si el icono del candado sigue abierto o lleva anexo una exclamación, el sitio tiene partes que son inseguras y, por tanto, susceptibles de ser una vía de entrada para aquellos que se dedican a analizar el tráfico o usar ataques activos. No obstante, para hacer eso van a tener que esforzarse mucho.

Por cierto, el proyecto se distribuye bajo licencia GNU, por tanto, está abierto a la contribución de todo aquel que lo desee.

Recuerden que la seguridad y la privacidad esta primero, cualquier duda no duden en consultar  anuestro correo:  drsoft.ibague@gmail.com



fuente:  bitelia.com