Los principales navegadores web del mercado cuentan con una serie de tipos de cifrado de manera que el navegador sea capaz de comunicarse sin problemas con cualquier servidor y, a la vez, garantizar al usuario la mayor seguridad y privacidad de sus telecomunicaciones. Como ya hemos visto en otras ocasiones, no todos los cifrados son igual de seguros e igual de fiables, por lo que si queremos garantizar la integridad de los datos debemos utilizar, siempre que sea posible, algoritmos que no se hayan visto comprometidos ni rotos.
Cuando un navegador se conecta a un servidor remoto comienzan una serie de negociaciones en las que el cliente le envía al servidor una lista de los cifrados compatibles e información sobre su tipo de cifrado preferido. Si el servidor es compatible con el preferido, se establecerá la comunicación con él, sino, se buscará otro cifrado compatible de la lista proporcionada y por último, si no es compatible con ningún cifrado, no se establecerá la comunicación.
Los navegadores web modernos son compatibles con varios tipos de cifrado diferentes, algunos de ellos modernos y seguros, pero otros ya muy antiguos y totalmente rotos. Aunque algunos algoritmos sean totalmente inseguros, como, por ejemplo, RC4, estos no se pueden eliminar por completo del navegador ya que algunas páginas web siguen haciendo uso de él, sin embargo, lo que sí se puede hacer es desactivarlo para bloquear todas las conexiones a través de él, salvo que indiquemos lo contrario.
Firefox es el tercer navegador web más utilizado, por detrás de Internet Explorer y Google Chrome. Una de las principales características de este navegador es la personalización, permitiendo a los usuarios controlar con total libertad prácticamente todos los aspectos del propio navegador, por ejemplo, los tipos de cifrado que vamos a utilizar.
Esto podemos hacerlo de dos formas diferentes. La primera de ellas es tecleando en la barra de direcciones de Firefox «about:config» para abrir la ventana e configuración avanzada del navegador y en la barra de búsqueda superior buscar ssl3.
Aquí veremos todos los cifrados compatibles con el navegador, y podemos activarlos (valor «true«) y desactivarlos (valor «false«) simplemente haciendo doble clic sobre cada uno de ellos.
Toggle Cipher Suites, una forma más rápida de cambiar los cifrados de Firefox
Otra forma más rápida y sencilla de controlar los cifrados permitidos y los que no es utilizar Toggle Cipher Suites, una extensión que nos mostrará una lista con todos los tipos de cifrado y nos permitirá activarlos o desactivarlos sin necesidad de abrir el menú de configuración avanzada de Firefox.
Una vez instalada la extensión en Firefox nos mostrará un nuevo icono desde el cual se nos abrirá la lista, similar a la siguiente.
Lo único que nos queda por hacer es cambiar el valor de los cifrados de «enabled» o habilitado a «disabled» o desactivados. Automáticamente, todas las conexiones que se intenten establecer con algún paquete de cifrado no habilitado se bloquearán automáticamente por Firefox, garantizando que ninguna información viaja de forma insegura por la red.
Para comprobar que todo está correcto según nuestra configuración, los dos botones de la parte superior nos permiten probar nuestra nueva configuración de seguridad en cuanto a los paquetes de cifrado permitidos y no permitidos.
¿Qué te parecen estas configuraciones? ¿Tienes bloqueado por defecto el uso de conexiones inseguras?
Quizá te interese:
- Mozilla quiere educar a todos sobre la importancia del cifrado