Firefox Monitor te avisará cuando visites una web hackeada

Firefox Monitor te avisará cuando visites una web hackeada

Mozilla ha hablado recientemente de una nueva arma en el arsenal de protección de su navegador. No se trata de nada revolucionario, pero sin embargo parece muy apropiado. Firefox Monitor será capaz de avisarnos cuando visitemos un sitio web que haya sufrido intrusiones o fugas de información recientemente.

Mozilla ha estado experimentando con la inclusión de un servicio de alertas conectado a Have I Been Pwned durante cierto tiempo. HBIP es una web que nos ayuda a conocer si nuestras cuentas han sido hackeadas (emails, nombres de usuario, tarjetas, etcétera). El servicio es administrado por el conocido Troy Hunt.

Firefox Monitor se asocia con Have I Been Pwned

Próximamente Firefox Monitor nos alertará cuando visitemos una web que ha sido comprometida recientemente. Cuando se produzca la alerta, el usuario tendrá la opción de hacer clic para buscar en la base de datos de Have I Been Pwned, para así saber el alcance exacto de la fuga de información producida o del caso de hacking.

Luke Crouch, ingeniero de privacidad de Mozilla, comenta que las alertas incluirán todos los casos publicados por HBIP durante los últimos 12 meses, pero solo durante la primera visita. Si el usuario ha visto la alerta y visita de nuevo el sitio, solo recibirá notificaciones de los últimos 2 meses. Así lo explican en su blog:

Creemos que esta política de 12 y 2 meses es razonable para alertar al usuario sobre los peligros de la reutilización de contraseñas. Un rango de tiempo superior nos ayudaría a asegurarnos de que aún más usuarios son conscientes de los peligros […] Sin embargo, tampoco queremos alertar al usuario o crear demasiado ruido lanzando alertas sobre sitios que habrían podido tomar medidas de alcance durante ese lapso de tiempo para proteger a sus visitantes. Dicho ruido podría disminuir el valor de esta importante característica.

Ilia Kolochenko, CEO de High-Tech Bridge, comentó que los usuarios necesitan ser conscientes de que las brechas de seguridad pueden no ser conocidas dado que dependen de datos de HBIP.

El problema principal es que la mayoría de los casos de hacking no se hacen públicos, o se publican con largo retraso o, en el peor de los casos, nunca son conocidas. Si una web no está en una base de datos pública sobre sitios hackeados, no conseguimos nada.

No deja de ser algo lógico. La página web puede tener vulnerabilidades críticas, backdoors o cualquier peligro que ha podido pasar bajo el radar. Por eso, esta nueva característica podría lanzar un mensaje engañoso a futuras víctimas, al dar una falsa imagen de seguridad.

Relacionado¿Cómo se si me han hackeado la cuenta?

Es decir, bienvenido sea el nuevo servicio de alertas de Firefox Monitor, porque permite a usuarios que no serían de otro modo conscientes conocer ciertos peligros, pero eso no significa que sea la panacea para estar seguro en internet. Es solo una capa más.

Autor: Alejandro Sánchez

Alejandro es técnico micro-informático, experto en seguridad de las TIC y apasionado de la tecnología. Colabora habitualmente en diferentes publicaciones de seguridad, software y análisis de hardware entusiasta.