Categorías: Sin categoría

Seguridad en la nueva barra de direcciones de Firefox 3

La seguridad en la Web siempre ha sido una de las prioridades en Mozilla. Probablemente conozcas las terribles historias de phishing que acabaron con los ahorros de miles de personas, simplemente porque creí­an estar en un sitio Web cuando en realidad estaban en otro.

Firefox 2 trae activada de serie un sistema que detecta si una página está considerada sospechosa de fraude, utilizando una lista pública de sitios que gestiona Google, y avisa al usuario mediante un letrero bastante visible que aparece en medio de la ventana.

¿Pero qué pasa si las páginas que visitamos no están en esa lista y no nos damos cuenta de que estamos siendo ví­ctimas de un fraude? Firefox 3 incorpora un sistema de información muy útil en su nueva barra de direcciones para hacer frente a este problema. En el borde izquierdo de la barra podemos encontrar el botón de identificación de sitio web, que nos proporciona gran cantidad de información sobre la identidad del sitio web que estamos visitando.

El botón se mostrará de tres colores distintos, dependiendo del grado de seguridad con el que contamos en el sitio que estamos visitando.

Gris – sin información identificativa

La comunicación con el sitio no está cifrada y por lo tanto es susceptible de ser interceptada, y el sitio no proporciona información sobre su identidad real. No hay que equivocarse: esto no quiere decir que el sitio Web sea sospechoso de fraude. Simplemente significa que no puedes confiar en que el sitio que estás visitando sea el que aparenta ser, además de que la información que enví­as se puede leer fácilmente, y por lo tanto no se recomienda que realices actividades delicadas (normalmente bancarias) si ves que el botón es gris. sitio gris No obstante, la inmensa mayorí­a de los sitios que visites mostrarán el botón gris, porque la mayorí­a de los sitios no necesitan (o no creen necesitar, o no pueden pagar) cifrar los datos intercambiados ni certificar su identidad.

Azul – información de identificación básica

La comunicación con el sitio está cifrada y una empresa de verificación certifica el sitio que estás visitando pertenece a un determinado dominio. Es como si alguien te presentase un documento firmado por un notario: puedes estar seguro de su autenticidad si confí­as en la firma del notario. En el ejemplo de la imagen, Thawte Consulting (Pty) Ltd. certifica que estoy visitando una página web que pertenece a google.com. sitio azul Si el botón se muestra azul, puedes estar seguro de que la información que enví­as es muy difí­cil de leer por terceras personas, de manera que, por ejemplo, protejes tu contraseña en Google en el aula de informática de tu Facultad. De lo que no puedes estar seguro es de que google.com pertenezca a la empresa Google, aunque a primera vista sí­ lo parezca. 😉

Si quieres comprobar si realmente estás visitando el sitio que esperabas, puedes utilizar la información que aparece al pulsar en el icono y luego en el botón Más información. En la ventana que se abre, puedes ver datos como si has visitado el sitio anteriormente, si tienes contraseñas guardadas del sitio, etc.

Verde – información de identificación completa

La comunicación con el sitio está cifrada y además se certifica su pertenencia a una determinada empresa o persona. Los sitios que muestran el botón de color verde tienen un certificado de validación extendida (EV) que, según la Wikipedia, obliga al solicitante a acreditar su identidad personal y a atestiguar que es el único que posee control sobre el dominio certificado, entre otras cosas. sitio verde El ejemplo canónico de este caso es Paypal que, cuyo certificado, como se muestra en la imagen superior, nos asegura que paypal.com pertenece a Paypal Inc.

Amarillo – certificado de identidad inválido

Aparece normalmente cuando el certificado de seguridad del sitio está caducado o está firmado por los mismos propietarios. Un certificado firmado por el propietario (auto-firmado) tiene la misma validez que tendrí­a un carnet de identidad que imprimieras en tu casa.

No obstante, muchos sitios Web firman sus propios certificados simplemente por no pagar lo que cuesta que lo firme (y vuelva a firmar cuando caduque) una empresa dedicada a este menester, y porque no buscan certificar su identidad sino sólo cifrar la conexión. Firefox 3 simplemente te informa de la situación, pero te permite añadir el sitio a una lista de excepciones y visitarlo de todas formas si confí­as en él o no te importa su identidad.

Gran parte de la información de este artí­culo ha sido extraí­da del artí­culo publicado en el blog de Deb Richardson al respecto, que te recomendamos encarecidamente leer si te interesa el tema, y sabes inglés, claro.

The following two tabs change content below.