El navegador web se ha convertido en una de las herramientas digitales más utilizadas en el planeta. Trabajamos, jugamos, recibimos noticias, interactuamos, realizamos operaciones bancarias…. el número de cosas que hacemos a través de un navegador web supera con creces lo que hacemos en las aplicaciones locales. Por eso, debemos ser conscientes de cómo trabajamos con los navegadores web, y hacerlo con un guiño a la seguridad. ¿Por qué? Porque siempre habrá sitios y personas nefastas que intentan robar información. Considerando la naturaleza sensible de la información que enviamos a través de nuestros navegadores web, debería ser obvio por qué la seguridad es de suma importancia.
Entonces, ¿qué debe hacer un usuario? En este artículo, voy a ofrecer algunos consejos básicos, para usuarios de todo tipo, para ayudar a reducir las posibilidades de que sus datos terminen en manos de las personas equivocadas. Voy a hacer una demostración en el navegador web Firefox, pero muchos de estos consejos cruzan el umbral de aplicación y se pueden aplicar a cualquier tipo de navegador web.
1. Elige tu navegador con prudencia
Aunque la mayoría de estos consejos se aplican a la mayoría de los navegadores, es imperativo que selecciones tu navegador web de manera inteligente. Uno de los aspectos más importantes de la seguridad del navegador es la frecuencia de las actualizaciones. Los nuevos problemas se descubren con bastante frecuencia y es necesario tener un navegador web lo más actualizado posible. De los principales navegadores, así es como se clasifican con las actualizaciones publicadas en 2017:
- Chrome lanzó 8 actualizaciones (con Chromium siguiendo con numerosos parches de seguridad a lo largo del año).
- Firefox publicó 7 actualizaciones.
Pero incluso si tu navegador de tu elección publica una actualización cada mes, si tú (como usuario) no actualizas, esa actualización no te sirve de nada. Esto puede ser problemático con ciertas distribuciones de Linux. Aunque muchas de las versiones más populares de Linux mantienen los navegadores web actualizados, otras no lo hacen. Por lo tanto, es crucial que te mantengas al tanto de las actualizaciones del navegador. Esto puede significar que la distribución de tu elección no incluya la última versión de tu navegador web en tu repositorio estándar. Si ese es el caso, siempre puedes descargar manualmente la última versión del navegador desde la página de descarga del desarrollador e instalarla desde allí.
Si te gusta vivir al límite, siempre puedes usar una versión beta o una versión de construcción diaria de tu navegador. Ten en cuenta que el uso de una versión beta o una versión de construcción diaria viene con la posibilidad de un software inestable. Digamos, sin embargo, que estás de acuerdo con usar una versión diaria de Firefox en una distribución basada en Ubuntu. Para ello, añade el repositorio necesario con el comando:
sudo apt-add-repository ppa:ubuntu-mozilla-daily/ppa
Actualiza apt e instala Firefox daily con los comandos:
sudo apt-get update sudo apt-get install firefox
Lo más importante aquí es nunca permitir que tu navegador se vuelva anticuado. Deseas tener la versión más actualizada posible en tu escritorio. Punto. Si fallas en esto, podrías estar usando un navegador que es vulnerable a numerosos problemas.
2. Usar una ventana privada
Ahora que tienes tu navegador actualizado, ¿cuál es la mejor forma de utilizarlo? Si eres del tipo que realmente le preocupa, deberías considerar siempre usar una ventana privada. ¿Por qué? Las ventanas privadas del navegador no retienen tus datos: Sin contraseñas, sin cookies, sin caché, sin historial… nada. La única advertencia al navegar a través de una ventana privada es que (como probablemente esperas), cada vez que vuelvas a un sitio web o utilices un servicio, tendrás que volver a escribir las credenciales para iniciar sesión. Si te tomas en serio la seguridad del navegador, no guardar nunca las credenciales debería ser tu comportamiento predeterminado.
Esto me lleva a un recordatorio de que todo el mundo necesita: Haz que tus contraseñas sean fuertes. De hecho, en este punto del juego, todo el mundo debería estar usando un gestor de contraseñas para almacenar contraseñas muy seguras.
3. Protege tus contraseñas
Para algunos, tener que volver a escribir esas contraseñas cada vez puede ser demasiado. Entonces, ¿qué hacer si quieres proteger esas contraseñas, sin tener que escribirlas constantemente? Si usas Firefox, hay una herramienta incorporada, llamada Master Password. Con esta opción activada, ninguna de las contraseñas guardadas en tu navegador será accesible hasta que no escribas correctamente la contraseña maestra. Para configurar esto, haz lo siguiente:
Abre Firefox.
Haz clic en el botón del menú.
Haz clic en Preferencias.
En la ventana Preferencias, haz clic en Privacidad y seguridad.
En la ventana resultante, haz clic en la casilla de verificación Usar una contraseña maestra (Figura 1).
Cuando se te solicite, escribe y verifica tu nueva contraseña maestra (Figura 2).
Cierra y vuelve a abrir Firefox.
Figura 1
Figura 2
4. Conoce tus extensiones
- Hay un montón de extensiones centradas en la privacidad disponibles para la mayoría de los navegadores. Las extensiones que utilice dependerán de lo que quieras enfocar. Por mi parte, elijo las siguientes extensiones para Firefox:
- Firefox Multi-Account Containers – Te permite configurar ciertos sitios para que se abran en una pestaña containerizada
- Facebook Container – Siempre abre Facebook en una pestaña contenerizada (para ello se requiere Firefox Multi-Account Containers).
- Avast Online Security – Identifica y bloquea sitios de phishing conocidos y muestra la clasificación de seguridad de un sitio web (probado por la comunidad Avast de más de 400 millones de usuarios).
- Mining Blocker – Bloquea todos los Crypto Mineros antes de que se carguen.
- PassFF – Se integra con Pass (un gestor de contraseñas UNIX) para almacenar las credenciales de forma segura.
- Privacy Badger – Aprende automáticamente a bloquear los rastreadores.
- uBlock Origin – Bloquea los rastreadores basados en listas conocidas.
Por supuesto, encontrarás muchas más extensiones centradas en la seguridad para:
No todos los navegadores ofrecen extensiones. Algunos, como Midori, ofrecen un número limitado de plugins incorporados, que pueden ser activados/desactivados (Figura 3). Sin embargo, no encontrarás plugins de terceros disponibles para la mayoría de estos navegadores ligeros.
5. Virtualizar
Para aquellos que están preocupados por liberar datos almacenados localmente a ojos curiosos, una opción sería usar sólo un navegador en una máquina virtual. Para ello, instala algo como VirtualBox, instala un huésped Linux y, a continuación, ejecuta el navegador que quieras en el entorno virtual. Si luego aplicas los consejos anteriores, puedes estar seguro de que tu experiencia de navegación será segura.
La verdad es que si la máquina desde la que estás trabajando está en una red, nunca estará 100% seguro. Sin embargo, si utilizas ese navegador de forma inteligente, obtendrás más beneficios de tu inversión en seguridad y será menos propenso a que te roben los datos. El lado positivo de Linux es que las posibilidades de instalar software malicioso en su equipo es exponencialmente menor que si estuviera usando otra plataforma. Sólo recuerda usar siempre la última versión de tu navegador, mantener tu sistema operativo actualizado y tener cuidado con los sitios que visites.
