Home / En Portada / Cinco acciones para incrementar la seguridad en Firefox

Cinco acciones para incrementar la seguridad en Firefox

 

firefoxsecurity_primary-100038563-large

 

Con los años, Firefox se ha convertido para muchos en uno de los navegadores web actuales más seguros. Pero, como ocurre con otros muchos browsers, el nivel de seguridad depende de su correcta configuración. Algunas de las características de seguridad deben activarse manualmente y las que funcionan por defecto requieren una doble comprobación.

Seguir los cinco pasos que proponemos permite blindar Firefox frente a muchas amenazas, y todo comienza con la configuración básica del navegador que también puede completarse con elementos muy útiles, como el registro de plug-in para poder parchar los inevitables agujeros que presenta cualquier software.

Poner una contraseña maestra

Por defecto, nada evita que otros vean todos tus accesos guardados en Firefox.

Por defecto, nada evita que otros vean todos tus accesos guardados en Firefox.

Como otros navegadores, Firefox permite iniciar sesión por defecto en cualquier web donde el usuario ya haya incluido su contraseña. Y, al igual que con Google Chrome, es posible ver una lista de las contraseñas guardadas, pero esta vez asegurada con una contraseña maestra que encripta y protege la citada lista de passwords.

Incluso, aunque se introduzca el password maestro, siempre habrá que entrar en el navegador, antes de poder ver la lista de contraseñas en el menú Opciones. Esta es una gran característica que ayuda a prevenir la obtención casual de contraseñas e incluso evita la mayoría de servicios de recuperación de terceros.

Crear una contraseña maestra evita que otros usen o vean tu información de login guardada.

Crear una contraseña maestra evita que otros usen o vean tu información de login guardada.

Crear una contraseña maestra impide que otros utilicen o vean nuestra información de inicio de sesión. Para activar esta función, hay que abrir el menú de Firefox, seleccionar Opciones y luego Seguridad. Desde ahí, se activa la opción Utilizar contraseña maestra.

Usar una contraseña fuerte para sincronización

Al igual que Google Chrome, Firefox tiene una función para sincronizar tus marcadores, passwords y otros datos de navegador con los navegadores Firefox que se ejecutan en otras computadoras y dispositivos.

Se puede sincronizar convenientemente tus login y otros datos de navegador en múltiples computadoras.

Se puede sincronizar convenientemente tus login y otros datos de navegador en múltiples computadoras.

Afortunadamente, Firefox encripta todos los datos sincronizados (no solo las contraseñas guardadas, como lo hace Google Chrome). Además, Firefox tiene más seguridad que Chrome, de forma predeterminada, cuando se configura o sincroniza una nueva computadora o móvil. En Firefox, es necesario iniciar sesión con la contraseña de Firefox Sync. A continuación, debe introducirse una clave de acceso aleatoria para el nuevo dispositivo en el que se haya configurado, o tomar la clave de recuperación de dispositivo que ya se haya creado, e incluir la clave en el nuevo dispositivo.

Así que no tienes que preocuparte mucho por la sincronización de Firefox – mientras que uses un password fuerte, uno que intercale letras en mayúscula y minúscula, números y caracteres especiales.

Verifica que las opciones de seguridad están habilitadas

Como otros navegadores populares, Firefox incluye seguridad y configuración de privacidad  básicas que protegen contra ataques malware o de phising.

Asegúrate que las tres primeras opciones de seguridad están seleccionadas para protegerte contra ataques de malware y phishing.

Asegúrate que las tres primeras opciones de seguridad están seleccionadas para protegerte contra ataques de malware y phishing.

Hay que abrir el menú Firefox y, en Opciones, seleccionar Seguridad. Es importante que esté habilitada la primera opción, que evita que el sistema instale automáticamente complementos en nuestro equipo, ya que algunos pueden ser peligrosos.

A continuación, debemos asegurarnos de que están activas las opciones de Bloqueo de sitios peligrosos y de falsificaciones web, además de que esté activa la protección contra malware y phising. Debe marcarse la primera opción de privacidad para evitar que los sitios web que visitamos puedan rastrear nuestra actividad online.

Luego selecciona la pestaña ‘Privacidad’. Para añadir aún más privacidad, resulta aconsejable seleccionar la primera opción (‘Decirle a los sitios web que no deseo ser rastreado’), la cual no está activada por defecto. Aunque no es posible prevenir los seguimientos, se reducen las posibilidades al menos por parte de los sitios que sí respetan esta opción.

Haz check en la primera opción de privacidad para ayudar a evitar que los sitios web rastreen tu actividad en línea.

Haz check en la primera opción de privacidad para ayudar a evitar que los sitios web rastreen tu actividad en línea.

A continuación selecciona la pestaña ‘Contenido’. Para prevenir las ventanas emergentes que pueden ser molestas e inclusive contener publicidad de phishing (páginas que simulan ser bancos), asegúrate que la primera opción está marcada: ‘Bloquear las ventanas emergentes’.

Finalmente, selecciona la pestaña ‘Avanzada’, selecciona la sub pestaña ‘Actualizar’ y asegúrate que está seleccionada la opción ‘Instalar actualizaciones automáticamente’.

Utilizar complementos de mayor protección

Hay algunos elementos de seguridad que pueden aportarnos protección adicional.

NoScript es un controlador de sitios que utilizan JavaScript, Silverlight, Flash y otros contenidos integrados que pueden utilizarse subrepticiamente para infectar la computadora o lanzar ataques de phising.

Adblock Plus bloquea banners, ventanas emergentes y anuncios de sitios web, lo que reduce el desorden y la molestia que supone recibir o tropezar accidentalmente con campañas de malware, publicidad y otros ataques.

Web of Trust (WOT) ofrece al usuario calificaciones de los sitios y bloqueo de los que pueden ser peligrosos.

HTTPS Finder detecta automáticamente y refuerza conexiones HTTPS/SSL encriptadas, cuando es posible. Es de gran ayuda para reducir las posibilidades de un espía que busca capturar detalles de tus registros a través de tu red WiFi.

Xpand it! URL expander te permite analizar los enlaces cortos para ver la verdadera URL y otra información básica sobre el sitio, de forma que sabrás de antemano a dónde conduce, antes de darle clic.

Comprobar y actualizar los complementos

Los ciber-delincuentes suelen utilizar vulnerabilidades, en los plug-in más populares de cada navegador (como Java y los productos de Adobe) para infectar e invadir las computadoras. Muchos de los plug-ins están ajustados por defecto para actualizarse automáticamente o o al menos para notificarte de ello. Sin embargo, es buena idea verificar poeriódicamente las actualizaciones. Considera usar el Mozilla Plug-in checker o sitios de terceros como Qualys BrowserCheck para actualizar otros navegadores.

Un poco de vigilancia no está de más

Firefox es bastante seguro de por sí, pero podemos hacerlo aún más impenetrable con una correcta configuración y administración de los complementos. Una buena gestión de contraseña maestra para evitar que otros usuarios no puedan utilizar o ver nuestras claves, resulta fundamental. Y, si se utiliza la sincronización de contraseñas y datos de navegación en diferentes dispositivos, es casi obligado utilizar un password seguro que no permita que otros vean nuestros datos. Por último, es recomendable vigilar cualquier añadido o complemento, para asegurarse de que disponemos de la mejor protección posible.

29/05/2013 – Eric Geier – PCWorld