Secure Context de Firefox para una navegación más segura
2017 fue el año de la ciberseguridad, tanto desde el punto de vista positivo con conexiones encriptadas, como desde uno más negativo con el ransomware como palabra estrella. La seguridad es algo fundamental en el buen funcionamiento de internet; ya sea gracias a los certificados SSL, el protocolo HTTPS o el estándar Secure Contexts.
A lo largo del año pasado fueron varias las veces en que Google fue modificando los supuestos en los que un certificado SSL se hacía una necesidad. El buscador sigue luchando por las conexiones encriptadas para que nadie pueda acceder a los datos que se comparten a través de una página web.
En los últimos días es Firefox quien se ha unido a mejorar la seguridad de los usuarios en la web. Pero yendo un paso más allá. Para Firefox no es suficiente con recurrir al protocolo HTTPS, por ello busca con el estándar Secure Contexts promover entre los desarrolladores web prácticas seguras que contribuyan a proteger aún más las conexiones entre su navegador y cualquier página web.
Cifrado en todas las aplicaciones
Por el momento, tanto en el caso de Chrome como de Firefox, el uso de HTTPS se limita al propio sitio web; descuidándose otras funciones como las APIs. La propuesta de Firefox es forzar al uso de conexiones seguras bajo el protocolo HTTPS a todas las aplicaciones; desde las herramientas de geolocalización, al uso de bluetooth, la cámara de nuestro smartphone o el micrófono. Todas ellas actualmente funcionan bajo HTTP, pero no bajo el protocolo HTTPS. Y es que alguna de estas aplicaciones puede acabar convirtiéndose en la puerta de acceso de cualquier atacante al dispositivo; poniendo así en riesgo la seguridad del usuario. Por ello, el estándar Secure Contexts es una solución más completa a esa falta de seguridad.
Con el paso de los años la web se ha vuelto más y más compleja y ya no solo sirven texto plano; también contienen imágenes, vídeos y todo tipo de contenido multimedia. Un contenido que también debe estar protegido. Porque al igual que todo en internet ha ido evolucionando, también lo han hecho las técnicas utilizadas para producir un ciberataque. Es por ello que, proteger solo la conexión entre una página web y el navegador, es insuficiente; si bien es necesaria para mejorar la seguridad. De esta forma se están descuidando otras vías de acceso a nuestros dispositivos, tanto móviles como ordenadores.
En un futuro más o menos cercano, todos los navegadores dejarán de dar soporte al protocolo HTTP. Algo que deberá ir haciéndose muy poco a poco; ya que aún hay muchos sitios web que no utilizan el protocolo HTTPS para asegurar sus comunicaciones. Por lo que si se abandonase la asistencia a HTTP de forma repentina, muchas páginas web dejarían de funcionar.
Secure Contexts, sugerencia del W3C
El estándar Secure Contexts es una de las propuestas del W3C, el organismo que vela por la mejora de la Web; con el objetivo de que acabe convirtiéndose en una práctica habitual por parte de los desarrolladores de sitios web. La seguridad en internet es algo que nos incumbe a todos; por ello, es necesario empezar por concienciar a quienes lo tienen más próximo: los desarrolladores de páginas web. De esta forma, las medidas llegarán tarde o temprano al público en general.
Al igual que Google y Mozilla, nosotros también apostamos por el protocolo HTTPS. Si tu página web aún no cuenta con un certificado de seguridad SSL que encripte toda la información que tus usuarios proporcionan no esperes más para mejorar la seguridad de tu web con uno de nuestros SSL.
Y hablando de Firefox, ¿quieres saber cómo mejorar el consumo de recursos de Firefox?