Blog de Seguridad Informática

Firefox se actualiza para luchar contra los SSL falsos

Firefox acaba de mejorar una de sus aplicaciones líderes. No es otra que un programa que te permite conocer cuáles son aquellas webs que tienen problemas de seguridad a la hora de enviar datos. Esto es, si por ejemplo vamos a registrarnos y no encripta bien la contraseña porque no disponen de certificado SSL y es la misma que utilizamos para otras páginas, la pueden usar siguiendo el rastro de nuestros emails en Google.

Para evitar que las corporaciones usen falsos certificados y puedan ejecutar acciones de phishing los diferentes navegadores se han encargado de realizar el aviso al usuario de cuándo deben rechazar entrar en una página, aunque siempre tiene la última palabra el propio navegante.

Además hay otras empresas que tienen certificados originales pero o bien han tenido problemas con su SSL y la seguridad debido a ataques a los que han sido vulnerables o bien su método de encriptación ya no es seguro. Esto también lo avisan los navegadores y es la aplicación que precisamente Firefox acaba de mejorar

La extensión del browser del zorro es la HTTPS Everywhere, que ha sido actualizada y que señala tanto los certificados falsos como los SSL que ya están caducados. Esto segundo es también un mal habitual: muchas empresas contratan un certificado por un año y luego lo dejan instalado aunque no lo renueven. Sin embargo no hay seguridad tras ellos y están desactualizados.

Chrome, otro de los navegadores más usados en el mundo, pronto tendrá esta aplicación que ya está disponible para los usuarios de Firefox.

Samuel Noriega Certsuperior

Samuel Noriega es un experto en tecnología y marketing digital. Síguelo en Google o en LinkedIn

Comentarios