Firefox 37 con cifrado oportunista sin necesidad de HTTPS
El cifrado oportunista llega a la nueva versión de Firefox, para cifrar nuestras conexiones sin necesidad de HTTPS.
1 abril, 2015 12:50Noticias relacionadas
- Cómo volver al diseño anterior de Twitter
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- En Japón ya tienen "consignas para redes sociales", que te bloquean la cuenta el tiempo que quieras desconectar
- Por primera vez, un servicio de música online promete la calidad de sonido de los máster
Ya está aquí una nueva versión de Firefox, esta con una novedad interesante para nuestra privacidad, el cifrado oportunista.
Firefox 37 continúa el proceso por el que Mozilla dejará de depende de Google, con Yandex como buscador por defecto en más zonas como Turquía, y la implementación de búsquedas seguras en Bing por HTTPS.
Y hablando de conexiones seguras, la mayor novedad de Firefox 37 es el llamado cifrado oportunista, siempre y cuando el servidor web soporte HTTP/2 AltSvc. Esto permite añadir protección a nuestras conexiones, pero ¿cómo funciona y qué diferencia hay respecto a HTTPS?
Así funciona el cifrado oportunista
Con HTTPS lo importante no es sólo cifrar la conexión, sino también autenticarla, es decir, asegurarse de que el servicio al que te conectas es quien dice ser. Sin embargo eso no siempre es posible y hay muchas páginas web ofrecen una medida de seguridad y no la otra, con sus problemas. Por no decir nada de las páginas que aún siguen gestionando datos privados de usuarios sin cifrar.
En este caso ahora Firefox puede cifrar nuestra conexión sin usar HTTPS gracias al cifrado oportunista. Hay que dejar claro que este tipo de cifrado no nos protege tan bien como HTTPS, ya que por ejemplo es vulnerable a ataques man-in-the-middle en los que el atacante captura la comunicación entre el cliente y el servidor.
Sin embargo, el cifrado oportunista sí que es útil ante casos de vigilancia en los que se capture todo el tráfico en una zona concreta o hacia una conexión; por ejemplo, casos en los que se implanten filtros para detectar ciertas palabras o términos.
En definitiva, este no es un sustituto de HTTPS, y siempre deberíamos usar e implantar este para conseguir conexiones seguras, pero el cifrado oportunista puede ser útil si no podemos.