Blindando firefox, configuraciones y extensiones

Posted on 2015/05/25 by Ars-Atack

Aquí voy a redactar una buena recopilación de herramientas para aumentar la seguridad del navegador Firefox. Podemos ver la huella que deja nuestro navegador en el siguiente enlace https://panopticlick.eff.org .  Siempre teniendo en cuenta que nada nos va ha hacer  que naveguemos completamente seguros, y que toda precaución es poca, aquí dejo algunas de las cosas que podemos añadir para estar un poco mas a cubierto:

Configuración:

Para configurar Firefox correctamente deberemos:

  1. En preferencias > privacidad:
    • Marcar la casilla de “no quiero ser rastreado
    • Configurar manualmente el historial para que se eliminen las cookies cada vez que cerremos nuestro navegador y nunca aceptemos cookies de terceros. Esto puede hacer que Firefox olvide las contraseñas guardadas.
  2. También podemos activar la “Firefox Tracking Protection“, esta funcionalidad bloquea cualquier elemento que rastree nuestra actividad. Para hacerlo, entramos en la página de configuración avanzada, escribiendo abut:config en nuestra barra de explorador y cambiamos el valor de “privacy.trackingprotection.enabled” por true.

Extensiones:

Aquí una recogida de extensiones populares que nos pueden dar un empujoncito en privacidad:

  • CryptoCat: con esta extensión podremos chatear de forma encriptada utilizando OTR.
  • Mailvelope: con esta extensión podremos aplicar a nuestros correos encriptación PGP. Aquí podemos encontrar un documento que explica un poco como funciona PGP y otro método para usar-lo.
  • Https Everywhere: esta extensión nos redirigirá siempre que sea posible a las páginas https. Para quien no lo sepa, cuando entramos a una web usando el protocolo http, la información no va encriptada, mientras que usando https se encripta la información usando TLS/SSL.
  • Disconnect: es un “anti-tracker”, es decir, bloquea los intentos de rastrear-nos que hay cuando navegamos por la red. Algo parecido a lo que hemos hecho anteriormente en el apartado de la configuración activando la protección “anti-tracking”.
  • Self Destructing cookies: esta extensión elimina las cookies de las páginas que hemos visitado y que ya no necesitamos para evitar que se pueda rastrear que sitios hemos visitado.
  • Ublock: este es parecido al famoso adblocker, con diferencia que es muy liviano y de código abierto. A parte, AdBlock plus tiene una lista de anuncios permitidos.
  • Random agent spoofer: esta extensión se basa en esconder la huella de identificación de nuestro navegador. De esta manera un website recibirá una información equivocada sobre que navegador estamos usando, y por tanto no le será tan fácil explotar bugs. Mantener en la opción “random desktop only” ya que de lo contrario los websites puede que se piensen que somos, por ejemplo, un teléfono móvil y nos envíen por tanto una página errónea.  Otro mensaje que podríamos recibir es el que nos diría que nuestro navegador no es compatible por que se piense que estamos usando un navegador antiguo.

Las siguientes extensiones pueden afectar a la visualización en la navegación, por lo que activar solo cuando se quiera tener una protección extra.

  • NoScript: bloquea scripts “0 day” y scripts maliciosos. Es una opción algo drástica tenerlo activado por defecto ya que probablemente  repercuta en como visualizamos o interactuamos con la web.
  • Request policy: este addon controla las peticiones cruzadas en los sitios que visitas. Es decir, que en una página se muestren cosas de otras, lo que es usado usualmente para rastrear. Afecta considerablemente a la visualización de las páginas web.

Para más información y otras alternativas recomiendo fervientemente visitar:

https://prism-break.org/

Esta página contiene una buena recopilación de herramientas de seguridad.

This entry was posted in General, Hacking, privacidad, Seguridad. Bookmark the permalink.