Conecta con nosotros

Noticias

Mozilla quiere mejorar la seguridad de los complementos de Firefox

Publicado

el

extensiones de firefox

¿Para qué sirve un navegador web sin complementos? Yo no quiero saberlo; y no recomiendo usarlos a lo loco, pero un navegador sin complementos es como un plato de pasta sin salsa: le falta algo importante. Afortunadamente, somos muchos los que pensamos igual y por eso los complementos se han convertido en la sal de cualquier navegador web moderno.

Por su popularidad, y porque una de las contrapartidas de los complementos es que añaden un factor de riesgo adicional para la seguridad del navegador, en Mozilla quieren ponérselo un poco más difícil a los malosos de turno y ha propuesto una medida obligatoria dirigida a los desarrolladores, pero que también va en beneficio de los usuarios: forzar la doble autenticación.

A partir de 2020 todos los desarrolladores deberán activar la doble autenticación para iniciar sesión en el portal de complementos de Firefox, dificultando así que un atacante comprometa la cuenta y publique versiones alteradas del complemento. Se trata de un problema de seguridad que hace bastante que no se ve en Firefox, pero en Chrome ha sucedido en más de una ocasión.

No obstante, que en Firefox no haya pasado no significa que no se cuelen extensiones maliciosas de manera habitual, y que Mozilla las detecte y elimine al tiempo y cuando acumulan un buen número de usuarios. Esto también es normal, aunque la diferencia en cuota de mercado del navegador libre juega a su favor. Además, estos casos comienzan en origen: el propio desarrollador del complemento es el indeseable y, claro, popularizar un complemento no es tarea fácil, y cuanta más popularidad, más ojos le caen encima.

Por lo tanto, mucho peor es la situación en la que la cuenta del desarrollador de un complemento muy popular está comprometida y alguien lanza una actualización con truco que ni siquiera se notifica a miles o cientos de miles de usuarios. Esto es lo que Mozilla quiere evitar, como decía, poniéndoselo un poco más difícil a los malosos de turno.

Luego están los tropezones que se da uno de vez en cuando, y que esperamos no volver a ver cómo se repiten; pero por lo general el mayor riesgo con las extensiones del navegador es el primero. Lo cual no quiere decir que ocuparse de lo demás no sea también recomendable.

Por si acaso, cuando instales complementos de Firefox o de cualquier otro navegador web, hazlo con atención: mira el número de descargas y la popularidad, y mejor si la extensión está recomendada por las propias tiendas.

 

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

Lo más leído