Publicidad

Artículo

HTTPS Everywhere: navegación cifrada con Firefox, Chrome e IE

Alberto Cifuentes

Alberto Cifuentes

  • Actualizado:

Por norma general, cuando navegas por páginas “normales” (portales de noticias, periódicos online y otras páginas en las que no se tratan datos confidenciales), lo haces mediante una conexión sin cifrar. O encriptar, cómo suele decirse.

Los datos no cifrados son fálcimente escaneables tanto por usuarios avanzados como por servicios de espionaje en determinados países. Gracias a HTTPS Everywhere puedes cifrar todos los datos anónimos que compartes cuando navegas a Internet.

HTTPS Everywhere: navegación cifrada con Firefox, Chrome e IE

¿Qué es HTTPS?

Los navegadores web usan el protocolo HTTP para acceder a Internet. Todos los datos compartidos entre tu navegador y la red se trasmiten como texto plano, lo cual los hace vulnerables a “ojos” externos, que escanean la red en busca de palabras clave.

Por contra, el protocolo HTTPS cifra todos los datos transmitidos entre el navegador y los servidores de Internet. Este protocolo sólo se usa en determinados momentos, como por ejemplo al entrar a tu banco online o a tus cuentas de correo electrónico.

Para ver si estás bajo una conexión segura, fíjate en la barra de direcciones: deberías ver https:// antes de la dirección, así como un certificado de seguridad de la página en cuestión que puedes consultar en cualquier momento. Si una página te pide datos personales y no usa el protocolo HTTPS, desconfía.

¿Qué es HTTPS Everywhere?

HTTPS Everywhere se encarga de activar el protocolo HTTPS de forma automática en muchas páginas web. HTTPS Everywhere dispone de extensiones para Firefox y Chrome (beta), así como una versión para Internet Explorer en fase experimental.

HTTPS Everywhere se activa automáticamente una vez instalado en el navegador. Si tu conexión activa usa HTTPS puedes acceder al menú de Preferencias desde la misma barra de direcciones.

En el menú de Preferencias puedes ver todas las páginas soportadas por HTTPS Everywhere. Es decir, todas aquellas páginas en las que la extensión funcionará, cifrando automáticamente la conexión.

Seguridad extra: HTTPS Finder y NoScript

HTTPS Everywhere sólo funciona con algunas páginas (cada vez más). Para suplir sus carencias, puedes usar el complemento de Firefox HTTPS Finder o la extensión de Chrome KB SSL Enforcer. Ambos complementan bastante bien a HTTPS Everywhere, así que nuestra recomendación es que los uses conjuntamente.

HTTPS Everywhere usa reglas para garantizar la conexión HTTPS en las páginas soportadas. Si falla, HTTPS Finder entra en juego y trata de forzar la conexión HTTPS.

Para completar este combo de seguridad, puedes añadir el complemento de Firefox NoScript (o NotScripts para Chrome). Lo que hace NoScript es bloquear los scripts de algunas páginas, así como las aplicaciones Flash y Java que no envían sus datos directamente desde el navegador.

Algunas limitaciones

  • Varias son las voces que dudan de la seguridad del protocolo HTTPS. Lo cierto es que con el uso de herramientas avanzadas como las usadas por las Agencias de Inteligencia o otros organismos, las conexiones seguras pueden llegar a ser descifradas.
  • La conexión HTTPS sólo garantiza transmisiones seguras desde una página web qal servidor. Una vez en el servidor, los datos son descifrados, así que si se produce un ataque informático o una filtración en los servidores, tus datos pueden quedar expuestos.
  • Al hacer uso de alguno de los complementos indicados arriba, es posible que algunas páginas dejen de funcionar correctamente. Para solucionarlo, añade estas páginas como excepciones o bien desactiva los complementos temporalmente.
  • La información de acceso a una web no se cifra mediante HTTPS. Para navegar de forma anónima necesitas herramientas especiales, como Tor. Tor camufla las peticiones de información que envían las páginas web cuando te quieres conectar a ellas haciendo pasar los datos a través de un circuito de servidores repartidos por todo el mundo.

Conclusión

Para la navegación del día a día, el protocolo HTTPS ofrece todas las garantías de seguridad. Para reforzar estas garantías, puedes usar HTTPS Everywhere o el resto de complementos incluidos en el post.

Para una protección total, haz como los disidentes políticos en algunos países: usa Tor.

Descargas

HTTPS Everywhere para Mozilla Firefox y Google Chrome

HTTPS Everywhere para Internet Explorer

HTTPS Finder para Mozilla Firefox

KB SSL Enforcer para Google Chrome

NoScript para Mozilla Firefox

NotScripts para Google Chrome

Tor Browser para Windows

Tor Browser para Mac

Otros programas de navegación anónima

Vía Softonic DE (en alemán)

Alberto Cifuentes

Alberto Cifuentes

Lo último de Alberto Cifuentes

Directrices editoriales