Categories: EmpresasSeguridad

Firefox fuerza las conexiones seguras con dominios seleccionados

Mozilla ha optado por precargar una lista de dominios en Firefox de forma que el usuario sólo podrá conectarse a ellos de forma segura, ayudándole a proteger su privacidad y seguridad. Para forzar las conexiones seguras entre el navegador y el servidor Mozilla utiliza HSTS (HTTP Strict Transport Security), un mecanismo utilizado por los servidores para indicar al navegador que debe utilizar una conexión segura. Así lo explica David Keeler, de Mozilla, en un post.

Cuando un navegador se conecta con un servidor HSTS por primera vez, no sabe si debería utilizar una conexión segura porque nunca ha recibido la orden de conexión segura, y por lo tanto un ataque contra la red impediría que el navegador conectara de forma segura.

Buscando evitar ese problema, Mozilla ha precargado en su navegador una lista de dominios a los que Firefox sólo debería acceder de manera segura por defecto.

Así, cuando un usuario se conecte con uno de estos host por primera vez, “el navegador sabrá que debe utilizar una conexión segura”, dice Keeler, añadiendo que si un ataque impidiera que se estableciera una conexión segura con el servidor, entonces el navegador no intentaría conectarse a través de un protocolo inseguro, lo que mejora la seguridad del usuario.

La lista de Firefox es similar a la de Chrome, que además de forzar conexiones seguras a todos los subdominios de google.com, también fuerza conexiones HTTPS a aquellos sites que lo solicitan, como paypal.com, cloudsecurityalliance.org  o twitter.com.

“HSTS en combinación con una lista precargada de sitios pueden ser una gran herramienta para aumentar la seguridad de los usuarios”, asegura Keeler. La característica sólo está presente en Firefox Beta.

Mozilla ha estado trabajando duro en la seguridad de Firefox. Además de la conexión segura por defecto, la compañía decidió que la modalidad Click to Play se impusiera por defecto a partir de Firefox 14 para proteger a los usuarios de los complementos desactualizados o la descarga de complementos falsos. En Firefox 17 Mozilla dio un paso más y determinó que los plugins antiguos serán bloqueados en el navegador hasta que el usuario “haga click” en un mensaje donde se le explica el problema y se le invita a actualizarlo.

Silicon Redacción

La redacción de Silicon está compuesta por periodistas y redactores especializados en Tecnologías de la Información y Comunicaciones.

Recent Posts

Los ingresos anuales recurrentes de IFS crecen un 30%

La compañía ha registrado durante el tercer trimestre incrementos del 20 % en ingresos por…

8 horas ago

Fujitsu lanza una IA que piensa de forma autónoma y colabora con humanos

Fujitsu Kozuchi AI Agent se ofrecerá a través de la plataforma Fujitsu Data Intelligence PaaS.

9 horas ago

Los dispositivos TOUGHBOOK se certifican con Red Hat Enterprise Linux

De momento han sido certificados los modelos TOUGHBOOK 55mk3 y TOUGHBOOK 33mk4.

10 horas ago

Carmen Boronat, nueva CEO de la consultora Cloud District

El objetivo de esta compañía, especializada en productos digitales, es ayudar a las organizaciones combinando…

10 horas ago

Appian elige a Estefanía Vázquez como vicepresidenta de servicios financieros para Iberia y Latinoamérica

Entre sus cometidos están supervisar la implementación de proyectos y el desarrollo de iniciativas de…

11 horas ago

Los españoles están dispuestos a pagar más en Black Friday y Navidad para ayudar al pequeño comercio

Así lo afirma un 71 % de los consumidores encuestados por GoDaddy. Hasta una cuarta…

12 horas ago