Web Analytics
Conecta con nosotros

Noticias

Mozilla quiere mejorar la seguridad de los complementos de Firefox

Publicado el
complementos de firefox

¿Para qué sirve un navegador web sin complementos? Yo no quiero saberlo; y no recomiendo usarlos a lo loco, pero un navegador sin complementos es como un plato de pasta sin salsa: le falta algo importante. Afortunadamente, somos muchos los que pensamos igual y por eso los complementos se han convertido en la sal de cualquier navegador web moderno.

Por su popularidad, y porque una de las contrapartidas de los complementos es que añaden un factor de riesgo adicional para la seguridad del navegador, en Mozilla quieren ponérselo un poco más difícil a los malosos de turno y ha propuesto una medida obligatoria dirigida a los desarrolladores, pero que también va en beneficio de los usuarios: forzar la doble autenticación.

A partir de 2020 todos los desarrolladores deberán activar la doble autenticación para iniciar sesión en el portal de complementos de Firefox, dificultando así que un atacante comprometa la cuenta y publique versiones alteradas del complemento. Se trata de un problema de seguridad que hace bastante que no se ve en Firefox, pero en Chrome ha sucedido en más de una ocasión.

No obstante, que en Firefox no haya pasado no significa que no se cuelen extensiones maliciosas de manera habitual, y que Mozilla las detecte y elimine al tiempo y cuando acumulan un buen número de usuarios. Esto también es normal, aunque la diferencia en cuota de mercado del navegador libre juega a su favor. Además, estos casos comienzan en origen: el propio desarrollador del complemento es el indeseable y, claro, popularizar un complemento no es tarea fácil, y cuanta más popularidad, más ojos le caen encima.

Por lo tanto, mucho peor es la situación en la que la cuenta del desarrollador de un complemento muy popular está comprometida y alguien lanza una actualización con truco que ni siquiera se notifica a miles o cientos de miles de usuarios. Esto es lo que Mozilla quiere evitar, como decía, poniéndoselo un poco más difícil a los malosos de turno.

Luego están los tropezones que se da uno de vez en cuando, y que esperamos no volver a ver cómo se repiten; pero por lo general el mayor riesgo con las extensiones del navegador es el primero. Lo cual no quiere decir que ocuparse de lo demás no sea también recomendable.

Por si acaso, cuando instales complementos de Firefox o de cualquier otro navegador web, hazlo con atención: mira el número de descargas y la popularidad, y mejor si la extensión está recomendada por las propias tiendas.

 

Enfocado en las nuevas tecnologías empresariales y de usuario final. Especializado en Linux y software de código abierto. Dirijo MuyLinux y escribo en MC, MCPRO y MuySeguridad, entre otros.

2 comentarios
  • Varan Rosev

    A mí me viene sucediendo que desde que se actualizó Firefox a la versión 71, una extensión que uso muy habitualmente (Touch VPN) ha «dejado de funcionar», y lo pongo entre comillas porque se puede instalar, activar o desactivar sin problemas, el asunto es que cuando se hace clic en el icono aparece la pestaña vacía, como si no terminara de ejecutarse.
    He visto en los comentarios de la extensión que es algo generalizado, y no es la única extensión de este tipo afectada (con Hotspot Shield por ejemplo ocurre lo mismo).
    En Chromium sí que funciona esta extensión correctamente, por lo que todo apunta a que la causa está en algún cambio introducido en Firefox 71.

  • Tarn

    El verdadero problema de los complementos son los permisos que el usuario les otorga sin ni siquiera verlos (como ocurre con las apps de las tiendas modernas) y el hecho de que se publiquen sin un repaso del por qué una determinada aplicación o complemento requiere de equis permiso.

    Si de verdad quieren mejorar la seguridad (y privacidad) en sus complementos, deberían preocuparse del por qué rayos un complemento del clima quiere conocer todo tu historial de navegación.

Lo más leído