Como mejorar la seguridad de Mozilla Firefox

Hace unos días publiqué una entrada en la que hablaba de los fundamentos de como mejorar la seguridad de tu navegador web de manera muy general. Hoy trataremos un caso concreto, y nos centraremos en el navegador del panda rojo. Así pues, la guía de hoy tratará de como mejorar la seguridad de Mozilla Firefox.

Antes de empezar con Firefox, si tienes 5 minutos mas, te recomiendo leer este post para conocer con más detalle cuales son las que he considerado como las 7 principales amenazas de Internet a nivel de usuario.

Configuración básica

Para empezar, puedes acceder a la ventana de preferencias y dirigirte a la pestaña Privacidad. Aquí tienes la opción de controlar los datos básicos de navegación, así como cookies y archivos temporales. Pensando en obtener un mayor nivel de privacidad que el que viene por defecto, una buena configuración seria la siguiente:

  • Activar la opción Decir a los sitios que no quiero ser rastreado.
  • En el menú desplegable, seleccionar la opción Usar una configuración personalizada para el historial.
  • Tildar la casilla de Modo permanente de navegación privada.
  • Dejar tildada la casilla de Aceptar cookies, pero destildar la que pone Incluso de terceros.

El próximo paso lógico es acceder a la pestaña Seguridad. Aquí realmente no hace falta que hagas ninguna modificación. Tan solo deberías asegurarte de mantener tildadas las tres opciones de arriba, referentes a bloquear sitios atacantes, y a notificarte cuando una web intente instalar un complemento de forma automática.

A continuación ya podemos ir a por los plugins y los complementos. Para ello tan solo tienes que dirigirte a la ventana de complementos, y verás una lista de todos los plugins, extensiones y complementos que tienes instalados en tu navegador. En este sentido, las medidas mas lógicas que puedes tomar son:

  • Deshabilitar aquellos plugins que no sueles usar habitualmente en tu navegación diaria.
  • Desinstalar los plugins que no crees que vayas utilizar, y que por lo tanto no te van a ser de utilidad.

Controla la ejecución de scripts

Una vez hemos configurado los aspectos básicos del navegador, si quieres tener un mayor control de la ejecución de scripts en Firefox, te recomiendo acceder a la web de complementos de Firefox e instalar NoScript.

Referente a NoScript, hay que decir que, bien configurado, aumenta en gran medida el nivel de seguridad, del mismo modo que hace de la navegación diaria una experiencia bastante incomoda, por lo que es importante crear listas blancas para los sitios de confianza. Con esto, con el tiempo verás que la navegación se va haciendo más cómoda.

Una vez instalado el complemento, puedes echar un vistazo a los parámetros de configuración de NoScript accediendo a la ventana de opciones. Una vez ahí, en la pestaña General, puedes dejar las opciones que vienen por defecto tal y como estás, y a groso modo, lo mas importante que necesitas conocer son los siguientes puntos:

  • Asegurarte de que la opcion Permitir por defecto de forma temporal los dominios de máximo nivel esta deshabilitada, ya que por contra, estaremos permitiendo la ejecución de scripts en todos los dominios principales.
  • Asegurarte de que la opcion Permitir JavaScript globalmente esta deshabilitada. Este es quizá el punto mas importante a recordar, ya que es la opción que te permite habilitar o deshabilitar la ejecución de JavaScript en todos los sitios web que no se encuentren en la lista blanca.

A continuación, por tal de permitir la ejecución de scripts en tus sitios de confianza, puedes ir a la pestaña Lista blanca y rellenar la lista con los sitios web que quieras. Solo debes tener cuidado, eso si, de escoger bien los sitios, ya que la mayoría de opciones de seguridad no se aplicarán en las webs que figuren en esta lista.

Si no quieres hacerlo ahora, siempre puedes ir aplicando las reglas en tiempo real en los sitios web en los que te encuentres navegando. Es importante hacer esto porque, de lo contrario, te encontrarás que la navegación en prácticamente la mayoría de sitios web modernos se hace tremendamente incomoda.

Una de las grandes cualidades a destacar de este magnífico complemento es que, aun habiéndo optado por la opción de permitir scripts globalmente (lo que podría parecer que es equivalente a no tener el complemento instalado),  NoScript sigue protegiéndote de posibles ataques de Cross-Site Scripting o ClickJacking, algo que he podido comprobar además en primera persona.

Para comprobar que dicha protección está habilitada, puedes dirigirte a la pestaña Avanzado. Ahí tienes, entre otras muchas opciones, la posibilidad de habilitar la protección contra ataques XSS o de Cross-Site Scripting. La protección XSS viene habilitada por defecto, y en ese sentido tan solo tienes que tener en cuenta los siguientes aspectos:

  • Mantener tildada la casilla referente a Depurar peticiones cross-site sospechosas.
  • Mantener tildada la casilla que pone Convertir peticiones POST cross-site en peticiones GET sin datos.

Con esto ya tenemos configurado NoScript con un nivel muy aceptable de seguridad. Ten en cuenta que si has configurado correctamente tu lista blanca, la navegación en tus sitios web habituales será agradable como de costumbre, pero en las web que accedas por primera vez deberás ir permitiendo la ejecución de scripts manualmente.

Más información  |  noscript.net

Cuidado con las cookies!

Otro de los aspectos a considerar si quieres disfrutar de una navegación más segura son las cookies, más concretamente las comúnmente denominadas super cookies o LSO cookies.  Esta tipologia de cookies representa un riesgo mucho mayor para tu privacidad que las cookies tradicionales, ya que entre sus propiedades están el hecho de que no expiran y que no son fáciles de eliminar.

En este punto, si te preocupa especialmente la privacidad, y sobretodo si tienes el plugin Flash Player instalado, una muy buena recomendación es que te pases otra vez por Firefox Complementos, y te instales la extensión BetterPrivacy. Esta herramienta te será especialmente útil a la hora de eliminar este tipo de cookies, y su funcionamiento apenas requiere ninguna acción por parte del usuario.

Una vez instalado el complemento, no necesitas modificar ningún parámetro de la configuración por defecto, pero si deseas echar un vistazo a las opciones principales, puedes empezar dirigiéndote a la pestaña LSO Manager. Una vez ahí, básicamente debes tener en cuenta lo siguiente:

  • En la casilla Carpeta de datos Flash, debes especificar el directorio en el que se guardan por defecto los datos de Flash Player. por defecto debería figurar el directorio /home/nombredeusuario/.macromedia.

Cuando hayas especificado correctamente el directorio de donde se deberán borrar las Flash cookies, puedes ir a la pestaña Opciones&Ayuda. Aquí tampoco necesitas cambiar la configuración, tan solo puedes dar un repaso a los siguientes puntos:

  • Marca la casilla Borrar cookies Flash al salir de Firefox si quieres que se realize el borrado de cookies cada vez que cierrres el navegador.
  • Asegúrate de que también viene marcada la casilla También borrar la cookie por defecto de Flashplayer si quieres incluir las Flash cookies en el borrado.

En resumen…

Con estos senzillos pasos, podrás disrutar de una navegación con Firefox mucho más segura. Por un lado, con el plugin NoScript dispondrás de pleno control a la hora de decidir que scripts deseas que se ejecuten en cada página web. Además, con BetterPrivacy cubrirás el borrado de las tan temidas ‘super cookies’.

Para esta guía solo me he centrado en los dos complementos que uso de los muchísimos más que hay, por lo que esta no deja de ser una propuesta de otras tantas. Teniéndo en cuenta esto, creo que la mejor manera de finalizar el post es animándote a comentar tu estrategia: Utilizas algun complemento para potenciar la seguridad en Firefox? cuál o cuales?

Por otra parte, en este post podrás ver con más detalle cuales son las 7 principales amenazas de internet.

Y ya para terminar, si te ha parecido interesante el articulo, solo te pido un +1 para ayudar a compartirlo.

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s