Navegar seguro por Internet

0Comentarios
7 de abril de 2012
Navegar seguro por Internet

Mejora tu seguridad en la red con HTTPS Everywhere, una herramienta que te sirve siempre que es posible la versión cifrada de las páginas web que visitas. Crea tus propias reglas y contribuye al proyecto creado por la Electronic Frontier Foundation.

Toda precaución cuando navegamos por Internet es poca. Y HTTPS Everywhere puede ser tu primer escudo protector cuando accedes a la web. Este complemento para el navegador Firefox te permite entrar automáticamente en las versiones HTTPS de las páginas web siempre que sea posible, encriptando el envío y recepción de datos.

HTTPS

HTTPS Everywhere funciona en un largo listado de páginas webs, para las cuáles ya cuenta con reglas definidas. Eso sí, se tienen que dar cualquiera de estas dos circunstancias para que entre en acción:

  • La página que visitamos sirve por defecto su versión HTTP, aunque existe una versión cifrada con el protocolo HTTPS.
  • La web sirve páginas cifradas pero contienen enlaces a otras páginas que están sin cifrar.
Reglas para más de 1000 dominios

HTTPS

Como puedes ver desde las opciones del complemento, hay un enorme listado de páginas web para las que ya se han creado reglas específicas. Puedes definir qué reglas aplicar y cuáles no haciendo clic sobre las marcas. Entre las más conocidas están Google, Wikipedia, Twitter, Facebook o Paypal, aunque es una lástima que no haya mayor soporte para páginas en castellano. ¿Por qué no añadirlas al listado?

Creando tus propias reglas

Si sabes que la página web que visitas cuenta con una versión HTTPS, puedes crear las reglas oportunas para que HTTPS Everywhere pueda funcionar en ella. Las reglas utilizadas no son más que archivos XML en los que se define el comportamiento del complemento.

HTTPS

A partir de las etiquetas es posible definir los dominios a los que se aplican las reglas. En el caso de Twitter se utilizan dos etiquetas distintas: una para “twitter.com” y otra para “www.twitter.com”. Esta es una versión simplificada del archivo XML de Twitter que contiene las reglas, pero si estás interesado en colaborar con la EFF (Electronic Frontier Foundation), tienes una detallada explicación sobre cómo crear tus propias reglas, acceder a los repositorios de desarrollo y ponerte en contacto con ellos a través de un buzón público de correo, al que también te puedes suscribir.

Ten en cuenta que HTTPS Everywhere sólo funciona en webs con soporte HTTPS. El complemento puede activar las características de seguridad de una página, pero no crearlas por sí mismo. Esa es tarea de los propios responsables, quienes también tienen a su alcance algunas recomendaciones si se deciden a implementar el protocolo HTTPS.

HTTPS, ¿absolutamente seguro?

Semanas atrás un grupo de matemáticos y criptógrafos tanto europeos como americanos hicieron pública una investigación que denunciaba un fallo en el sistema de encriptación HTTPS relacionado con la forma en la que el protocolo genera números de forma automática. Así, los datos, pese a que pudieran parecer seguros, podrían ser accesibles en según qué casos. La EFF lo ha tenido en cuenta, y la última versión del complemento incorpora ahora el SSL Observatory.

HTTPS

Al activar el observatorio enviarás copias de los certificados HTTPS de las páginas web que visitas para ayudar en la detección de fallos y ataques de intermediario. De esta forma alertas a la institución de la posible existencia de anomalías. Y lo puedes hacer de forma anónima para mantener tu privacidad.

HTTPS Everywhere no debería faltar en ningún ordenador. Una herramienta indispensable si queremos que nuestra navegación en Internet sea lo más segura posible. Puedes descargar HTTPS gratis y en español y comenzar a cifrar tus conexiones como se merece.

Héctor Hernández
en
Software Windows

Añade un comentario


Política de Privacidad
A efectos del cumplimiento con lo dispuesto en la Ley Orgánica 15/1999, de 13 de diciembre, de Protección de Datos de Carácter Personal, se le informa de que los datos facilitados por Ud., incluyendo la dirección IP del equipo desde el que accede, serán incluidos en un fichero propiedad de Ontecnia Media Networks S.L., cuya finalidad será la gestión y mantenimiento de las relaciones comerciales con nuestros clientes y usuarios y la atención de consultas, sugerencias o dudas en relación con nuestros productos o servicios. Cuando expresamente se indique, los datos marcados con un asterisco (*) serán obligatorios, sin los cuales no podremos tramitar este servicio. Mediante el envío de la información anterior, presta Ud. consentimiento al tratamiento descrito, así como al envío de comunicaciones comerciales relativas a nuestros productos o servicios. Sus datos serán tratados de forma confidencial, aplicándose las medidas técnicas u organizativas establecidas en la legislación vigente para evitar su acceso, manipulación o eliminación indebidas, sin que, salvo consentimiento expreso por su parte, vayan a ser cedidos a otras entidades o terceras personas fuera de los casos legalmente permitidos. No obstante, Ud. puede, en cualquier momento, ejercer sus derechos de acceso, cancelación o rectificación en relación con dichos datos, solicitándolo a cualquiera de las direcciones indicadas en la Información Legal.