Privacidad en la navegación (II)

El pasado Miércoles os traje un artículo de “Privacidad en la navegación”  donde se aconsejaban una serie de complementos para proteger nuestra navegación de rastreadores, publicidad y observar la reputación cada sitio con las herramientas citadas.

Como en estos temas toda configuración segura es poca, he creado este segundo artículo para otorgarle un extra más de “seguridad” a nuestro navegador. Hay que decir que me baso en Firefox porque es el que uso siempre y que desde hace años uso porque me da muy buenos resultados. O por manía, puede ser :P.

En este segundo post vamos a tratar otros tres complementos que suelo utilizar en mi día a día, trabajo, consultas, etcétera y que cuando te acostumbras a tenerlos es difícil prescindir de ellos. Estos complementos seguramente os suenen, son:

  • NoScript
  • ServerSpy
  • Certificate Patrol

PARTE2

Como en el anterior post, vamos a definir complemento por complemento qué es, lo que hace y mostrar una configuración básica del mismo.

ServerSpy: Este complemento es informativo. Indica que características tiene el servidor en el que navegamos. Si es HTTP, Apache, IIS, etcétera. Por una parte a muchos esto os traerá sin cuidado pero a la hora de auditar determinados sitios puede servirnos como información “a mano”. Bien es cierto que realmente este servicio no te protege de nada pero si tomas la rutina de consultar la información que te proporciona puedes hacerte una idea de que servidores están detrás de la navegación y de si pueden ser o no fiables. Una herramienta que ayudará a informarte sobre los sitios en los que estás.

serverspy1

NoScript: El archiconocido (y casi que imprescindible) complemento que bloquea scripts de JavaScript. Con NoScript podemos bloquear los scripts que se ejecutan cada vez que navegamos por una página Web. Obviamente no todos van a ser scripts que agredan nuestra privacidad o vulneren nuestras credenciales pero por norma general sino hacen esto, ralentizan la navegación. ¿Por qué navegar con exceso de carga?:P

noscript

Las características son:

  • Bloqueo y anulación de la carga de plugins en la Web.
  • Lista de sitios seguros.
  • Panel de control de configuración.
  • Recarga automática de Webs en cuanto se modifica alguna de las reglas.
noscript2
Muestra configuración lista blanca.

Avisar que los primeros días o primeras semanas es un poco molesto estar interviniendo con el complemento NoScript para decirle que sitios y que páginas queremos que se ejecute y con cuáles no. Pero pasado este tiempo y visto que normalmente se navega siempre por las mismas Webs, es un complemento muy interesante para, como decimos, evitar sorpresas.

Certificate Patrol: Este complemento lo conocí a través de mi compañero Rafa Otal y es un extra más de información en la navegación. Te informa sobre el estado de los certificados en los sitios que navegamos. Avisa al usuario cuando el certificado de una página Web ha cambiado.

certificate-patrol-400x300

Para ello, la primera vez que se accede a una página con la extensión instalada se nos mostrará el certificado y se nos pedirá aceptarlo. Por tanto, en posteriores conexiones nos comprobará si ha cambiado respecto a la primera vez e incluso nos dirá el motivo o si había razones para cambiar el certificado (renovar, etc…)

certificado1
Muestra de información del certificado de Google

Como veis, si pretendemos estar bastante protegidos en la navegación estos 6 complementos nos otorgan un extra muy interesante sobre la navegación. Obviamente puede restar la experiencia del usuario pero a los más paranoicos les vendrá muy bien. De todas formas, nunca está de más poner resistencia al adversario y sobre todo interactuar con nuestros equipos para que entre ambos se pueda disfrutar de un nivel de seguridad aceptable ya que, como sabéis, no existe la seguridad 100%.

 

Saludos!

 

@ManoloGaritmo