22 noviembre 2015

Seguridad: Firefox, configurar la Privacidad y Seguridad

Introducción

En la anterior entrada vimos como configurar, de una manera básica, nuestro firewall con Gufw. No se trata una protección al 100% pero nos permite rechazar la mayoría de los ataques del exterior.
Le llega el turno a nuestro navegador, más concretamente a Firefox (Mozilla), mi navegador favorito, sin menospreciar a otros grandes brownser, de los que también los usuarios de Linux podemos disponer.
Internet no es seguro, es algo indiscutible. Tampoco son seguras las carreteras, las cifras de accidentes de circulación lo constatan, pero en nuestra mano está poner medios para que, al menos nuestra seguridad, sea mayor. Eso es lo que vamos a hacer con nuestro navegador, ajustarlo, configurarlo para navegar con mayor seguridad.


Seguridad y Privacidad

Son dos conceptos distintos que van de la mano. Con la seguridad pretendemos evitar que nuestro ordenador no se vea infectado de malware. Existen accidentes de este tipo, incluso sin ninguna intencionalidad por parte del dueño de la página. Recuerdo un diario que tuvo que notificar a sus visitantes, que su página había sido infectada y que, probablemente, algunos de sus visitantes también lo fueron.
Una actitud elogiable. En ocasiones estos casos no salen a la luz por miedo, desprestigio o vergüenza. Lamentable.
La privacidad es otro de los caballos de batalla. Muchas empresas están ansiosas de recoger datos para después preparar campañas agresivas de publicidad. Me parece bien siempre que lo sepamos y lo consintamos. No veo nada malo en que un usuario desee recibir información de las últimas novedades de su tienda de informática más cercana a su domicilio o de su restaurante favorito. El problema es que sea rastreado por terceros que ni podía imaginar, no sabe que es rastreado, ni quiere.
Firefox nos puede ayudar a realizar una navegación más segura evitando publicidad molesta y rastreos no consentidos.

 

Configuración

Al abrir Firefox, en la parte superior derecha vemos un botón con rayitas horizontales, al pulsarlo se despliega el siguiente menú:


Vamos a seleccionar la opción Preferencias, representada por el icono de una rueda dentada. La selección nos llevará a una nueva ventana.




Es recomendable dar un paseo por las distintas opciones que aparecen en la barra de menú, a la izquierda de la ventana. Si bien las que ahora nos importan son las opciones de: Privacidad, Seguridad y Avanzado.

 

Privacidad

Al seleccionar la opción de Privacidad esta es la ventana que se muestra:




Rastreo. La he marcado para que se indique a los sitios que no quiero ser rastreado. Esta indicación les llega a las páginas web que visitas, pero es voluntario para ellas que lo cumplan por tanto puedes ser rastreado. Más adelante veremos una opción para evitarlo.
A pesar de todo, te recomiendo que actives la casilla.

Historial. En la opción Firefox podrá:, he seleccionado la opción de Usar una configuración personalizada en el historial, lo que me permite activar las casillas que están debajo.
He activado únicamente la opción de aceptar cookies de las páginas que visito, lo que es aconsejable para que determinadas páginas funcionen correctamente. En Aceptar las cookies de terceras partes:, he seleccionado Nunca.
No me importa aceptar las cookies de las páginas que visito. Facilita la navegación bastante, me puede permitir realizar determinadas consultas, compras, registros, etcétera Lo que sí me importa es el rastreo de terceros no autorizados y desconocidos.
Por supuesto he seleccionado Mantener hasta que:, cierre Firefox. Una vez fuera del navegador no las quiero para nada.
A la derecha disponemos de la opción Mostrar cookies..., esta opción nos abre la siguiente ventana:



Aquí vemos las que se han guardado en nuestro ordenador, podemos seleccionar alguna para eliminar o eliminarlas todas. Lo dejo a vuestra elección. Si vuestra decisión es eliminarlas todas, no pasa absolutamente nada.

Barra de direcciones
Las tres casillas están marcadas, no me importa que el navegador me sugiera direcciones, ni marcadores, ni abrir pestañas. Algunas sugerencias vienen bien.
Con esto hemos terminado con las opciones de Privacidad que nos ofrece Firefox.

Seguridad

Esta es la ventana de Seguridad:



General. Todas las opciones están marcadas.
  • Advertir cuando algún sitio intente instalar complementos: Es evidente que si algún sitio intenta instalar “algo”, debe ser el sitio quien lo debe de advertir. Si no lo hace será Firefox quién nos de un aviso. Lo más recomendable es largarse de esa página. Suele ocurrir en muchas páginas que ofrecen descargas de películas. Al seleccionar la descarga nos proponen instalar, darnos de alta, mandar un sms, etc. Mi consejo es marcharse, al final tendréis que mandar tres sms, y la película seguirá en el espacio.
  • Bloquear sitios identificados como atacantes. Debemos activar esta opción. No puede pasar desapercibida una página atacante.
  • Bloquear sitios identificados como falsificados. Por supuesto, debemos bloquear estas páginas. Tanto en este caso como en los dos anteriores, largarse de la página, estáis perdiendo el tiempo y, unos más que otros, poniendo en peligro vuestro sistema.
Contraseñas. Como veis yo tengo activado Recordad contraseñas de los sitios. Ciertamente no debería estar activado, me he dado cuenta de ello en el momento de fotografiar la ventana.
Las contraseñas se recuerdan guardándose en nuestro navegador y eso puede tener peligro, no sólo por ataques externos, más bien por ataques internos, hay novios/novias, hermanos, amigos y mucha parroquia fisgona.

Avanzado

Esta ventana dispone de un menú horizontal con varias opciones. Para el tema que estamos tratando importa la opción Red, aunque no está de más que darse un vuelta por el resto de opciones.




Conexión. Se refiere fundamentalmente a la configuración de proxy para Internet. Si no estáis seguros de las direcciones, puertos, ect, mejor que no se modifique.

Contenido en caché. Personalmente la he modificado. Podéis ver que he activado Ignorar la administración automática de caché. Dos son la razones:
1. Modificar el espacio de almacenamiento. Aunque en la imagen aparezcan 350 MB, la he limitado a 200 MB.
2. De vez en cuando entro en esta opción para realizar limpieza y vaciar la caché. Entiendo que 200 Mb de basurilla, requieren limpieza, de semana en semana.

Contenido web sin conexión y datos de usuario Si se permite el contenido web sin conexión, es conveniente realizar una limpieza de vez en cuando.
Por otra parte, está activada la opción Avisarme si un sitio solicita guardar datos para uso sin conexión. Una vez recibido el aviso depende de vosotros aceptar o no. Ante la duda, siempre no. Mejor despejar la duda.

Complementos

Firefox dispone de algunos complementos para reforzar la seguridad y privacidad de nuestro navegador.

Adblock Plus: Es uno de los más conocidos y su misión es evitar la publicidad emergente cuando visitamos determinadas páginas.
Sobre este tema se advierte que, por otra parte, Google sobrevive gracias a la publicidad. Muchos de los servicios gratuitos de los que dispone el usuario de Google lo son gracias a la publicidad.
Yo, personalmente, no bloque totalmente la publicidad, sino que tengo activada la casilla de Permito la publicidad no intrusiva, opción que viene activada por defecto cuando realizamos su instalación.
Adblock se refiere con publicidad no intrusiva a la publicidad no molesta que aparece en la páginas web.
Adblock considera aceptable:
  • La publicidad estática, (nada de animaciones, sonidos y similares).
  • Preferiblemente texto, evitando las imágenes que llamen la atención.
  • Toma en cuenta la ubicación del anuncio para que no sea un estorbo en la lectura del página web.
  • Que se vea claramente que se trata de publicidad.
Una vez instalado Adblock aparece su icono en la barra de herramientas de nuestro navegador:




Al pulsar sobre el icono podemos ver un menú que nos permitirá cambiar la configuración por defecto de esta herramienta.



En la opción Preferencias de filtros… podemos ver como la casilla Permitir publicidad no intrusiva, está activada. Si no queremos ningún tipo de publicidad, podemos desactivarla. Insisto que no es una actitud muy conveniente. Pensemos, como ejemplo, que podemos consultar páginas de prensa gratuitamente gracias a su publicidad.

Unas comprobaciones muy educativas, Lightbeam

Hemos afirmado sin ningún genero de dudas y sin temor a equivocarnos que navegar por Internet no es seguro.
Para comprobarlo Mozilla, a través de un proyecto financiado por la Fundación Ford ha desarrollado un complemento que, de manera gráfica, nos permitirá comprobar esa realidad.
Antes de instalar el complemento Lightbeam, os diré que una vez instalado haremos un experimento que consistirá en entrar en dos páginas web. Yo he elegido, por su publicidad en televisión, trivago y mediamarkt. Ambas son referentes de consultas, la primera de hoteles y la segunda (para nosotros), de informática.
Por supuesto, ya lo adelanto, no son páginas peligrosas , son páginas absolutamente normales. Pero quiero que nos quedemos con la idea de que sólo visitaremos dos páginas.
Vamos a instalar el complemento. Para ello nos vamos al botón de rayitas horizontales de Firefox, lo pulsamos y elegimos la opción complementos.
Una vez en la página, en la opción Obtener complementos, buscamos LightBeam y una vez encontrado procedemos a su instalación. Al igual que ocurre con Adblock no requiere reiniciar Firefox.
En la barra de herramientas y marcadores de Firefox aparecerá el icono de Lightbeam:




Si hacemos clic sobre él aparecerá la ventana de la herramienta:




Vemos que la zona central Daily, graph view, está vacía. Esto es correcto ya que aún no hemos comenzado nuestra navegación. Nos salimos de la pagina y comenzamos nuestro experimento.
Como he dicho antes voy a entrar en dos páginas: trivago y mediamarkt. En la primera consultaré hoteles de Oviedo, en la segunda ordenadores portátiles.
Después de este breve recorrido, hago clic en el icono de Lightbeam y veo que su aspecto ha cambiado.




Como podemos apreciar en la imagen la cosa ha cambiado bastante.
  • En la parte superior, al lado de la fecha aparece la información de los sitios visitados (4 en el ejemplo). Aquellos a los que hemos navegado a golpe de tecla o de ratón. Al lado vemos los third party (30, en el ejemplo), que han obtenido información.
  • Gráficamente: Los círculos son los sitios visitados, los triángulos con imagen, las cookies de estos sitios y, los triángulos sin imagen (en blanco), las cookies de terceros. Un paseo por 4 sitios, nos sitúa en 30 rastreos.
  • Si pasamos el ratón por encima de los círculos y triángulos, podemos ver sus URL.
Otra opción, para saber un poco más, la tenemos en la barra de menú de la izquierda: List. Con ella veremos, en modo lista, el resultado gráfico:



Ahora nos aparece la lista de los sitios. A la izquierda del todo, en la columna Type nos indica si son Visited, a los que voluntariamente hemos accedido, como Google, Trivago o Mediamark y los que son Third party, terceros que acopian información sobre nuestra navegación.
En la columna de la derecha Sites conected vemos las conexiones que tiene con otros los sitios. En el caso de Trivago vemos que tiene 10 conexiones.
Si hacemos clic sobre la fila de trivago.es, a la derecha de esta ventana se desplegará una ventana con este aspecto:




En la cabecera aparece el nombre del sitio seleccionado (trivago.es), las fechas/horas del primer y último acceso. La localización del servidor (Alemania) y la lista de los 10 sitios a los que se conecta. Muchos de ellos conocidos.
Entre las fechas y el servidor aparece el mensaje Block Site con una señal de prohibición. Recordemos que en la configuración de Firefox, habíamos bloqueado los cookies de terceros. Por ello vemos triángulos con icono (las cookies propias del sitio que visitamos y que están autorizadas) y triángulos en blanco, cookies de terceros que han sido bloqueadas.
Os invito a saber un poco más de esta aplicación tan interesante como educativa. Podéis, en la parte superior derecha tenéis el interruptor TRACKING PROTECTION, activar esta protección y repetir de nuevo la prueba. Veréis que el rastreo desciende.
En la barra de menú, a la izquierda, teneís la opción Reset Data, para limpiar los datos recogidos.
Volvamos a nuestro navegador y en la barra de direcciones es escribimos:

about:config

Nos saldrá el aviso de precaución antimanazas, pero vamos a ser muy cautos y prometemos tener cuidado.
Entramos en el corazón de Firefox y en Buscar escribimos:

privacy.trackingprotection.enabled

Su valor debería ser true, si no lo es (si es flase), hacemos dos clicks rápidos con el ratón para cambiarlo.
Si activamos esta opción podemos prescindir del complemente Adblock, ya que las cookies de terceros y otras intrusiones serán bloquedas.
Volvemos a la página de inicio de nuestro navegador y podemos entrar en una página, por ejemplo en la página de la Agencia Tributaria (www.agenciatributaria.es).
A la izquierda de la barra de navegación veréis estos iconos:




Este escudo aparece al cambiar a true la configuración de privacy.trarckingprotection.enabled.
Si hacemos clic sobre el escudo podemos ver el”true”, aviso de que la conexión no es segura. Podemos seguir viendo las advertencias y utilizar Ligthbeam para investigar.
Evidentemente esta página (Agencia Tributaria) utiliza formularios, cookies de rastreo no maliciosas, etcétera. Pero el aviso está dado y el rastreo bloqueado. Si necesitáis realizar alguna gestión, desde el mismo menú del escudo podéis desactivar esa opción para trabajar con la página.

Esto nos lleva al tema de nuevo al tema de la privacidad. Con estas herramientas podéis navegar de forma más segura, sin ser rastreados. Pero, en el caso que ese rastreo sea necesario: reservar un hotel en trivago, comprar algo en Mediamarkt a través de la red o realizar alguna gestión con la Agencia Tributaria, podéis dar esos permisos. Puesto que evidentemente no nos importa que para ese caso concreto y voluntario se active dicho seguimiento.
Si vamos a una tienda a comprar y queremos pagar con una tarjeta de crédito, en algún momento se deberá registrar el número de la tarjeta, fecha y hora de la transacción, datos del usuario, etcétera. Además deberemos de mostrar nuestro DNI. Algo muy lógico si vamos a comprar. Muy ilógico si sólo estamos mirando la mercancía.

Nueva ventana privada

Otra opción que nos ofrece Firefox es abrir una ventana para la navegación segura.
Para ello nos vamos al menú de Firefox (botón de rayitas horizontales a la derecha de la ventana), en él veremos el icoo de una antifaz, pulsamos y se abrirá esta ventana:




En esta ventana nos informa que acciones se encuentran en Olvidado y las que se encuentran en Conservado. En la imagen vemos como en la opción Conservado siguen activas las acciones de Descarga y la posibilidad de añadir Marcadores.
Es interesante la opción de Vea como funciona. En ella se explica más detalladamente como funciona la protección contra rastreo.

Espero que estas sugerencias os ayuden a configurar el navegador y a mantener vuestra seguridad y privacidad en mejores niveles.

Gracias por vuestra atención.

Quedo, como siempre, a vuestra disposición para cualquier cuestión o consulta.
Saludos cordiales.
Publicado por en
Etiquetas: ,

No hay comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)