Últimamente, estamos viendo muchas noticias relacionadas con la seguridad de los usuarios. En este contexto de pandemia mundial, está aumentando bastante el número de personas que utilizan Internet a diario y, en consecuencia, este momento también le plantea a los ciberdelincuentes una oportunidad para refinar sus técnicas. Por ello, la nueva versión de Firefox presenta el modo sólo HTTPS, que sólo permitirá navegar por los sitios web que incluyan este protocolo de seguridad.
El phishing, el malware y otras prácticas malintencionadas suponen un riesgo para todas las compañías sin excepción. Ayer mismo, comentamos que Apple está teniendo problemas tras el lanzamiento de MacOS Big Sur por cuestiones de seguridad y privacidad. Obviamente, esta cuestión también atañe a todos los navegadores disponibles y sus propietarios están tomando medidas para minimizar los riesgos de los internautas. Hace una semana, Google informó de que la nueva versión de Chrome bloquearía la acción de JavaScript al intentar abrir una nueva pestaña y ahora Mozilla también quiere hacer algo en este sentido con el lanzamiento de la nueva versión de su navegador, que vio la luz ayer de manera oficial y ya puede descargarse.
En concreto, tras activar el modo solo HTTPS, Firefox 83 solo abrirá páginas web que incluyan el protocolo seguro de transferencia de hipertexto (HTTPS). Si, por el contrario, un usuario intenta entrar a un sitio web que solo admite protocolos HTTP, se mostrará un mensaje de error que solicitará su permiso para acceder a la página bajo su propia cuenta y riesgo.
El protocolo HTTP no es completamente seguro
Algunos piensan que el protocolo HTTP es completamente seguro, sin embargo Mozilla lo desmiente en su comunicado: “los datos transferidos por el protocolo HTTP normal están desprotegidos y se transfieren en texto plano, de modo que los atacantes pueden ver, robar o incluso alterar los datos transmitidos. HTTP sobre TLS (HTTPS) corrige esta deficiencia de seguridad al crear una conexión segura y encriptada entre su navegador y el sitio web que está visitando. Sabes que un sitio web está usando HTTPS cuando ves el ícono de candado en la barra de direcciones”.
Como bien informa Mozilla, para saber si un sitio web es seguro, hay que fijarse en si aparece un candado en la barra de la URL; esto indica que podemos introducir datos personales como contraseñas o números de tarjetas de crédito sin ningún temor.
Algunas páginas admiten HTTPS, pero los recursos del sitio, como imágenes o vídeos pueden no mostrarse correctamente por no estar disponibles en ese modo. En ese caso, Mozilla declara que puede desactivarse la funcionalidad solo HTTPS haciendo clic en el candado antes mencionado. Asimismo, si queremos visitar una web que no cumpla con las medidas de seguridad establecidas, siempre podemos añadir excepciones.
Este modo HTTPS está deshabilitado por defecto en el nuevo Firefox, pero se puede activar de forma sencilla. Para ello, sólo hay que acceder a las opciones del navegador y en la sección de Privacidad y Seguridad marcar la casilla correspondiente a la nueva función.
Para finalizar, Mozilla expresa su deseo de que el resto de los navegadores incluyan esta función y desaprueben las conexiones HTTP próximamente porque consideran que “el modo sólo HTTPS es el futuro de la navegación web”.
[…] funciones similares a sus navegadores, como es el caso de Firefox 83 de Mozilla. No obstante, su “modo solo HTTPS” no viene establecido por defecto y hay que seguir una serie de pasos para poder activarlo. En […]