HTTPS Everywhere actualiza la seguridad de la navegación web.
La Electronic Frontier Foundation (EFF) lanzó una nueva versión de HTTPS Everywhere (HTTPS en todas partes), una herramienta que ofrece una protección mejorada para los usuarios del navegador Firefox contra el “Firesheep” y otras explotaciones de fallas de seguridad de páginas web.
HTTPS asegura la navegación web cifrando tanto las peticiones desde su navegador a los sitios web como las páginas resultantes que son mostradas. Sin HTTPS, sus hábitos de lectura en línea y actividades son vulnerables a ser espiados, y sus cuentas vulnerables de ser secuestradas.
Desafortunadamente, mientras muchos sitios en la web ofrecen algún apoyo limitado para HTTPS, a menudo es difícil de usar. Los sitios web pueden trabajar por defecto estar sin cifrado, por lo tanto con el protocolo HTTP vulnerable, o llenan páginas HTTPS con referencias inseguras HTTP. La herramienta de EFF, HTTPS Everywhere usa reglas cuidadosamente preparadas para cambiar los sitios de HTTP a HTTPS.
La nueva versión de HTTPS Everywhere responde a las crecientes preocupaciones sobre la vulnerabilidad de sitios web que suscitó Firesheep, una herramienta de ataque que permite habilitar un husmeador en una red para apoderarse de las cuentas web de otros usuarios (en sitios de redes sociales o sistemas de webmail, por ejemplo) si la conexión del navegador a la aplicación web o bien, no usa criptografía o no la usa suficientemente. Firesheep, que fue publicado en octubre como una demostración de una vulnerabilidad que los expertos en seguridad informática conocen hace años, despertó una oleada de atención de los medios de comunicación.
“Estas nuevas mejoras hacen a HTTPS Everywhere mucho más efectivo para desbaratar un ataque desde Firesheep o herramientas similares,” dijo el Técnico en Jefe de EFF Peter Eckersley. “Contribuye en gran medida para proteger sus cuentas de Facebook, Twitter, o Hotmail de los ataques de Firesheep. Y, como versiones anteriores, blinda sus búsquedas de Google de los fisgoneos y asegura los pagos que hagan mediante PayPal.”
Otros sitios en la mira de Firesheep que ahora reciben la protección de HTTPS Everywhere son Bit.ly, Cisco, Dropbox, Evernote y GitHub. Además de la actualización de HTTPS Everywhere, EFF también publicó una guía para ayudar a los operadores de sitios web a implementar HTTPS apropiadamente.
“Firesheep funciona porque muchos sitios web fallan en el uso de HTTPS”, dijo el Director de Tecnología de EFF, Chris Palmer. “Nuestra esperanza es hacer más sencilla para las aplicaciones web el hacer lo correcto por sus usuarios y mantenernos a todos más seguros del robo de identidad, las amenazas de seguridad, y otras cosas malas que pueden suceder debido al uso del inseguro HTTP. Teniendo un poco de cuidado en proteger a los usuarios es algo razonable que hagan los proveedores de aplicaciones web y una cosa buena que demanden los usuarios.”
La primera beta de HTTPS Everywhere fue publicada en Junio, la herramienta ha sido descargada más de medio millón de veces.
Para descargar HTTPS Everywhere para Firefox:
https://www.eff.org/https-everywhere
Más sobre implementar HTTPS en sitios web:
https://www.eff.org/pages/how-deploy-https-correctly
Contactos:
Peter Eckersley
Senior Staff Technologist
Electronic Frontier Foundation
pde@eff.org
Chris Palmer
Technology Director
Electronic Frontier Foundation
chris@eff.org
Traducción: Raúl Batista – Segu-Info
Fuente: Electronic Frontier Foundation
