¡Compártelo con tus amigos!

Te puede interesar

miércoles, 1 de abril de 2015

Firefox 37 con cifrado oportunista sin necesidad de HTTPS



Ya está aquí una nueva versión de Firefox, esta con una novedad interesante para nuestra privacidad, el cifrado oportunista. 

Firefox 37 continúa el proceso por el que Mozilla dejará de depende de Google, con Yandex como buscador por defecto en más zonas como Turquía, y la implementación de búsquedas seguras en Bing por HTTPS. Y hablando de conexiones seguras, la mayor novedad de Firefox 37 es el llamado cifrado oportunista, siempre y cuando el servidor web soporte HTTP/2 AltSvc. 

Esto permite añadir protección a nuestras conexiones, pero ¿cómo funciona y qué diferencia hay respecto a HTTPS?

Así funciona el cifrado oportunista

Con HTTPS lo importante no es sólo cifrar la conexión, sino también autenticarla, es decir, asegurarse de que el servicio al que te conectas es quien dice ser. Sin embargo eso no siempre es posible y hay muchas páginas web ofrecen una medida de seguridad y no la otra, con sus problemas. 


Por no decir nada de las páginas que aún siguen gestionando datos privados de usuarios sin cifrar. En este caso ahora Firefox puede cifrar nuestra conexión sin usar HTTPS gracias al cifrado oportunista. 

Hay que dejar claro que este tipo de cifrado no nos protege tan bien como HTTPS, ya que por ejemplo es vulnerable a ataques man-in-the-middle en los que el atacante captura la comunicación entre el cliente y el servidor. 

 Sin embargo, el cifrado oportunista sí que es útil ante casos de vigilancia en los que se capture todo el tráfico en una zona concreta o hacia una conexión; por ejemplo, casos en los que se implanten filtros para detectar ciertas palabras o términos. En definitiva, este no es un sustituto de HTTPS, y siempre deberíamos usar e implantar este para conseguir conexiones seguras, pero el cifrado oportunista puede ser útil si no podemos.

Descarga Firefox 37 por aquí

No hay comentarios:

Recomendados para ti