Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
31/05/2013
Cinc passos per a incrementar la seguretat en Firefox
Amb els anys, Firefox s’ha convertit per a molts en un dels navegadors web actuals més segurs. Però, com ocorre amb molts altres navegadors, el nivell de seguretat depén de la configuració correcta.
Seguir els cinc passos que proposem permet blindar Firefox contra moltes amenaces, i tot comença amb la configuració bàsica del navegador, que també pot completar-se amb elements molt útils, com ara el registre de connectors per a poder posar pegats als inevitables forats que presenta qualsevol programari.
Posar una contrasenya mestra
Com altres navegadors, Firefox permet iniciar la sessió per defecte en qualsevol web on l’usuari ja haja introduït la contrasenya. I, igual que amb Google Chrome, és possible veure una llista de les contrasenyes guardades, però esta vegada assegurada amb una contrasenya mestra que xifra i protegix la llista de contrasenyes.
Inclús, encara que s’introduïsca la contrasenya mestra, sempre caldrà entrar en el navegador, abans de poder veure la llista de contrasenyes en el menú Opcions. Esta és una gran característica que ajuda a previndre l’obtenció casual de contrasenyes i inclús evita la majoria de servicis de recuperació de tercers.
Crear una contrasenya mestra impedix que altres utilitzen o vegen la nostra informació d’inici de sessió. Per a activar esta funció, cal obrir el menú de Firefox, seleccionar Opcions, i després Seguretat. Des d’ací, s’activa l’opció Usar contrasenya mestra.
Sincronitzar-se
Igual que Google Chrome, Firefox té una funció de sincronització de contrasenyes i altres dades del navegador que s’executen en altres equips o dispositius. Afortunadament, Firefox xifra totes les dades sincronitzades (no sols les contrasenyes guardades, com fa Google Chrome). A més, Firefox té més seguretat que Chrome, de forma predeterminada, quan es configura o sincronitza un nou ordinador o mòbil. En Firefox, és necessari iniciar sessió amb la contrasenya de Firefox Sync. A continuació, s’ha d’introduir una clau d’accés aleatòria per al nou dispositiu en què s’haja configurat, o prendre la clau de recuperació del dispositiu que ja s’haja creat, i incloure la clau en el nou dispositiu. Definitivament, més segur.
La sincronització permet actualitzar les dades d’accés guardades, i altres de navegació, en múltiples ordinadors, Així que no cal preocupar-se amb esta sincronització, sempre que s’utilitze una contrasenya segura, que intercale lletres en majúscula i minúscula, números i caràcters especials.
Verificar que les opcions de seguretat estan habilitades
Com altres navegadors populars, Firefox inclou seguretat i configuració de privacitat bàsiques que protegixen contra atacs de programari maliciós o de phising.
Cal obrir el menú Firefox i, en Opcions, seleccionar Seguretat. És important que estiga habilitada la primera opció, que evita que el sistema instal·le automàticament complements en el nostre equip, ja que alguns poden ser perillosos.
A continuació, hem d’assegurar-nos que estan actives les opcions de Blocatge de llocs perillosos i de falsificacions web i, a més, que estiga activa la protecció contra programari maliciós i pesca. S'ha de marcar la primera opció de privacitat per a evitar que els llocs web que visitem puguen rastrejar la nostra activitat en línia.
Per a afegir encara més privacitat, resulta aconsellable seleccionar la primera opció, que avisa quan un lloc web està intentant rastrejar la nostra activitat en línia. Encara que no és possible previndre qualsevol seguiment, sí que en reduïx les possibilitats.
Blocatge de finestres emergents
Les finestres emergents també poden blocar-se, en l’opció Contingut, aplicant la funció Bloca les finestres emergents.
Finalment, en la pestanya d’opcions avançades, és possible seleccionar una subpestanya d’Actualització que instal·la automàticament les actualitzacions de seguretat.
Utilitzar complements de major protecció
Hi ha alguns elements de seguretat que poden aportar-nos protecció addicional, com ara NoScript, un controlador de llocs que utilitzen JavaScript, Silverlight, Flash i altres continguts integrats que poden utilitzar-se subreptíciament per a infectar l’ordinador o llançar atacs de phising.
Adblock Plus bloqueja bàners, finestres emergents i anuncis de llocs web, la qual cosa reduïx el desorde i la molèstia que suposa rebre campanyes de programari maliciós, publicitat i altres atacs, o entropessar-hi accidentalment.
Web of Trust, per exemple, oferix a l’usuari qualificacions dels llocs i blocatge dels que poden ser perillosos.
Comprovar i actualitzar els complements
Els ciberdelinqüents solen utilitzar vulnerabilitats a partir dels connectors més populars de cada navegador, i així infecten ordinadors. La major part d’estos components s’alliberen periòdicament, amb actualitzacions habituals de pegats que resolen els errors de seguretat detectats.
Molts plug-in s’instal·len de forma predeterminada i s’actualitzen automàticament, amb una simple notificació, No obstant això, és bona idea comprovar periòdicament si hi ha actualitzacions.
Un poc de vigilància no sobra
Firefox és prou segur per si mateix, però podem fer-lo encara més impenetrable amb una configuració i administració dels complements correctes. Una bona gestió de la contrasenya mestra, per a evitar que altres usuaris no puguen utilitzar o veure les nostres claus, resulta fonamental. I, si s’utilitza la sincronització de contrasenyes i dades de navegació en diversos dispositius, és quasi obligat utilitzar una contrasenya segura que no deixe al descobert les nostres dades. Finalment, és recomanable vigilar qualsevol afegit o complement, per a assegurar que disposem de la millor protecció possible.