sábado, 9 de abril de 2016

¿Seguridad? Imprescindible en nuestros navegadores.



Autor: @dsu4r3z

Es muy obvio que cuando se reclama desde nuestros lares seguridad en muchos entornos, hablamos normalmente de las redes WiFi (poniendo un cifrado fuerte, cambiando u ¿ocultando? El SSID, no conectarnos en la medida de lo posible a WiFi gratuítas), de configuraciones IP correctas, de un buen antivirus y otros muchos temas de dicha índole. Podríamos hablar de muchos de estos temas de una manera muy larga y distendida, sin duda.

Pero quizá hay algún elemento que, por lo menos a los usuarios no muy familiarizados con este ente (oscuro, si, bribones ;) ) se nos puede escapar un poco: nuestro navegador.

Chrome, Firefox, Opera, Safari, Internet Explorer (uff…)… Todos tenemos un navegador preferido en el cual navegamos por distintos contenidos y que lo elegimos por diversos motivos (más rapidez, más popularidad, por ejemplo), pero debemos darnos cuenta que a lo largo de un día entero o de nuestra vida navegamos por sitios que pueden no ser del todo seguros, sitios que requieren de especial atención y que podemos estar expuestos sin quererlo a amenazas de distinta índole por “malos” que estén al acecho (como robo de cookies de sesión, phising o, simplemente, malwares de muchos y variados tipos). Un dato importante: los navegadores web es la puerta del 90% de las cosas que hacemos frente a un ordenador. Así queda más o menos todo dicho, ¿no?

Como creo que esto es importante, aquí os dejamos algunos complementos de seguridad muy interesantes para nuestros navegadores, pero antes me vais a permitir, para los que no estén muy familiarizados con ellos, que os cuente como instalarlos.

Y por último lo más importante: un buen listado y descripción con todas las extensiones más importantes en materia de seguridad:


BLOQUEO DE PUBLICIDAD



-          No Ads Advanced: Sabemos que AdBlock es el más popular de los bloqueadores de publicidad y que muchos usuarios lo utilizan para bloquear todos esos anuncios molestos que aparecen en los sitios web. Pues vamos a resumirlo mejor: NoAdsAdvanced es el AdBlock de Opera. Así que si usas Opera (por cierto, un gran navegador, en mi opinión, aunque claro, no tan actualizado ni al nivel de tantos complementos como Firefox u Chrome), es el mejor complemento en este aspecto. Además nos ofrece la opción de bloquear scripts, por tanto, muy interesante, ¿no creen?



-          AdBlock (Plus): Dicho anteriormente, por supuesto. Es la más popular de las extensiones (y porque no, seguramente es uno de los complementos más populares en navegadores) y bloquea los anuncios de todas las webs, además de en todas las redes sociales. Este complemento se puede encontrar para Firefox, Opera y Chrome, por supuesto.


¡DON’T WANT PHISHING!


-          WOT (Web Of Trust): Mediante algo tan sencillo como colores y mediante la recopilación de muchísimas valoraciones generales de muchos usuarios, nos permite comprobar si el sitio web que estamos visitando es de confianza o no. De esta manera podemos evitar timos en línea, robos de identidad, identificar sitios de compra que no sean fiables y amenazas de seguridad posibles, así como evitar el phising. Disponible para Firefox, Chrome y Opera.



-          Netcraft Toolbar: Su funcionamiento es sencillo y su estrategia para combatir el phishing se basa en averiguar más información sobre la url del navegador. Básicamente, esta barra informa sobre la fecha de creación del sitio Web y la dirección del ISP en donde se aloja. Esto, que parece sencillo y poco práctico es capaz de evitar un % muy elevado de los ataques de phishing que se producen hasta la fecha. Aunque no es la solución definitiva, si sirve al usuario para al menos levantar una sospecha sobre una url de la que se tengan ciertas dudas sobre su autenticidad. Disponible en Firefox y Chrome.

¡NO ME RASTREÉIS!




-          Ghostery: Bloquea parte del tráfico que se genera cuando navegamos, por lo que evitamos que recojan información que no deseemos. Detecta rastreadores, contadores y otro tipo de tips de rastreo, ofreciendo la posibilidad de bloquear los scripts que les permiten capturar y guardar nuestros datos. Además de la extensión para Chrome, Opera, Firefox y Safari cuenta con navegadores para Android, iOS y Firefox OS.

-          DoNotTrackMe: Una de las extensiones más conocidas para monitorizar y mejorar nuestra seguridad. Nos muestra qué servicios nos están rastreando y cómo podemos bloquearlos. Para investigar simplemente la cantidad de datos que dejamos al navegar es genial probarla, aunque hay que tener cuidado qué servicios bloqueamos, porque algunos son imprescindibles para navegar por determinadas páginas. Disponible para Chrome.

-          Privacy Badger: Esta aplicación está diseñada por la Electronic Frontier Foundation y bloquea rastreadores de terceros (como empresas de publicidad) mientras visitamos nuestras webs favoritas. Un icono en la barra superior nos mostrará cuántos se han bloqueado y haciendo clic obtendremos más información sobre los servicios que intentan saber qué hacemos en Internet. Disponible para Chrome y Firefox.



¿NAVEGAMOS SEGURO?



-          HTTPsEverywhere: Cifra la mayoría de las conexiones mediante HTTPS, siempre que la web a la que nos conectemos lo permita. De esta forma la información que transmitimos de nuestro navegador estará cifrada y, por ende, protegida. Disponible para Chrome y Firefox.

-          RedirectToHTTPS: Como su propio nombre indica, esta extensión redirigirá tu navegador a las páginas seguras (HTTPS) que visites (aquellas que dispongan de la opción), de manera automática. Disponible para Opera.

-          Disconnect: Creada por un antiguo empleado de Google, este plugin permite a Chrome bloquear multitud de servicios dedicados al rastreo de datos. Por defecto, ya bloquea algunos de los más conocidos, pero merece la pena echar un vistazo a la configuración para personalizar su comportamiento y, probablemente, llevarnos alguna sorpresa. Disponible para Chrome.


AUDITANDO…


-          PassiveRecon: Se trata de un complemento de Firefox muy útil y muy usado por auditores de seguridad informática para la recolección de información en sitios web. Este complemento, al activarlo, nos abre una serie de pestañas que nos muestran información de todo tipo: whois, direcciones IP, servidores DNS, posibles documentos de todo tipo (.xls, .doc, .pdf…), Google Dorks, búsqueda de servicios, sistemas, etcétera. Todo de forma automatizada.

-          ShowIP: Nos muestra la dirección IP del sitio web al que accedemos. Así mismo, a través de este podemos utilizar tanto Netcraft como whois para complementar. Disponible para Firefox.

-          LiveHTTPHeaders: complemento que se utiliza para ver la información de los encabezados de sitios web. Esto es útil para la solución de problemas, para el análisis y la optimización de un sitio web. Nos muestra el conjunto de caracteres, lenguaje, memoria caché, la autorización y la caducidad del contenido. Normalmente estos datos no se muestran en el navegador, pero con este complemento se verán. Muy usada en administradores de sistema o especialistas en Seguridad Informática. Sólo para Firefox.

CIFRANDO COMUNICACIONES



   ShadowCrypt: permite cifrar los mensajes que enviamos a los servicios de correo y redes sociales más populares de forma automática. Funciona con Gmail, Facebook, Reddit y Twitter, entre otros. El programa crea una clave pública que debemos facilitar al receptor legítimo del mensaje, que será el único que pueda descrifrarlo y ver su contenido. Disponible para Google Chrome.

-          OperaCrypt: Podremos cifrar y descifrar textos por ejemplo en cualquier webmail. De esta forma enviaremos mensajes seguros. Disponible para Opera.


BLOQUEANDO SCRIPTS



-          NoScript: Este complemento impide la ejecución automática de JavaScript o Flash en nuestro navegador. Define un listado de páginas web en las que según la configuración permitiremos o bloquearemos la ejecución de este tipo de código. JavaScript o Flash pueden usarse con fines maliciosos pero también puede usarse como parte legítima de una página web. Si usamos este complemento, debemos tener en cuenta que algunas páginas legítimas que usen este tipo de plugins pueden no verse correctamente al cargarse en nuestro navegador. Disponible para Firefox.
-          ScriptSafe: Misma acción que el anterior complemento pero para Chrome.


¿Y SI VIENE EL JEFE? :P


-          PanicButton: Si, si. El botón del pánico, señores. ¿Estás chateando en Facebook en horario laboral o viendo contenido que no debería ser en ese momento? Pulsa el botón de este complemento y las pestañas se cerrarán al instante. Disponible en Opera y Firefox y también la versión Plus para Chrome.


Por último, y para que tengamos una visión global de todo lo que hemos tratado, un pequeño resumen a modo de tabla con todas las extensiones tratadas y para qué navegadores está disponible, para que podáis elegir y verlo de un vistazo rápido e intuitivo ;):

EXTENSIONES
NAVEGADORES
Firefox
Chrome
Opera
No Ads Advanced


x
AdBlock
x
x
x
WOT (Web Of Trust)
x
x
x
Netcraft Toolbar
x
x

LastPass Password Manager
x
x
x
Secure Password Generator
x


Better Password Generator


x
Ghostery
x
x
x
DoNotTrackMe

x

Privacy Badger
x
x

HTTPsEverywhere
x
x

RedirectToHTTPS


x
Disconnect

x

PassiveRecon
x


ShowIP
x


LiveHTTPHeaders
x


ShadowCrypt

x

OperaCrypt


x
NoScript
x


ScriptSafe

x

PanicButton
x
x
x

No creo que sea por complementos, ¿verdad? ¡Pues a proteger vuestro navegador! ;)


¡Saludos, compis del ente oscuro!

1 comentario:

  1. ¡Woow! super interesante hare caso de sus recomendaciones gracias.

    ResponderEliminar