« Me encantaría poder cambiar el mundo... pero es que no me dan el código fuente » (geek anónimo)


   

Informática


 
00000329.jpg

Cambié a Firefox hace mucho tiempo. Navegar con Internet Explorer comenzaba a ser un auténtico suicidio informático y ya no solo te podías infectar si ibas a webs de 'contenido para adultos' i de craks/serials de programas, sino que cualquier web podía ser el origen de una infección, bien porque la habían crackeado, o bien porque habian añadido anuncios y alguien había colado un anuncio con malware incorporado.

Ahora, ni si quiera el Firefox se puede librar de problemas, pero algunas cosas podemos hacer. Nada más facil:

  • Para erradicar los anuncios, no hay nada como el complemento "AdBlock Plus"
  • Y para evitar páginas maliciosas, la solución es el complemento "NoScript"

Pero... ¿con esto, estamos realmente seguros?


Pues normalmente SI, si vamos con cuidado y desactivamos el NoScript solo a las páginas adecuadas

Pero además de los programas que instalamos al ordenador (yo también soy un instalador compulsivo) y que, además, lo hacemos desde una cuenta de usuario con permisos de administrador (que sí, me lo tienes que reconocer, que tu tampoco haces uso de un 'usuario limitado') puede que tengamos otro agujero donde meter el malware: el propio Firefox.

Hace unos meses ya salió la noticia que a los de Mocilla les habian hecho llegar un complemento que pasó todas las pruebas de seguridad, lo pusieron en su repositorio de complementos recomendados i... a los tres meses resultó que llevaba incorporado un gusano.

También, hay noticias que han detectado programas que van controlando las direcciones de las páginas que miras, con una finalidad inicialmente lícita, pero que cuando detectan que miras la web de un banco en concreto, te bajan a tu ordenador una 'actualización automática', que instalarás contento y feliz porque el programa te gusta i que ya lleva incorporado el verdadero programa: uno que vigilará lo que escribes para conseguir tu usuario y contraseña.

¿Por qué digo esto? Pues bien, si los complementos del Firefox podrían ser una entrada de malware, sin duda, es el mejor punto de control para los que se dedican al 'banking'

Y son muchos los complementos que instalamos i que tienen acceso incluso a las páginas seguras sin pedir permiso. Y de hecho algunos los hemos instalado precisamente para eso (complementos para el Gmail...)

¿Hay solución, a parte de desinstalar todos los complementos? Si, claro, con el mismo Firefox: utilizar perfiles distintos para la navegación normal y para la navegación en bancos y otros sitios delicados, como hacienda y otros (y de paso, la firma electrónica la tendremos solo en este otro perfil).

 

Vamos al tajo:

  • En tu escritoro, has de hacer dos copias del ícono del Firefox.
  • Ahora, en una de las copias le cambias el nombre por "Firefox Perfiles". Despues, le das al boton derecho, Propiedades, pestaña Enlace; y en Destino le pones un -p detras del todo. A mi me ha quedado como:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p
  • En la otra copia, le cambias el nombre por "Firefox Bancos" y en Destino le añades un "-p bancos -no-remote". A mi me queda así:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p bancos -no-remote
  • Y en el enlace original del Firefox, le pones en el destino un "-p default". O sea:
    • "C:\Archivos de programa\Mozilla Firefox\firefox.exe" -p default
  • Después, primero de todo ejecutas el "Firefox Perfiles" y tienes que crear un nuevo perfil que se llame "bancos", dejando intacto el perfil "default". Una vez hecho, cierras.
  • Ahora, ejecuta el "Firefox Bancos", te vas a complementos y, si hay alguno, que no tiene por qué, lo desinstalas. Así, ahora tienes un Firefox totalmente limpio.
  • Muy bien, ahora, sin salir del "Firefox Bancos", ejecuta el "Firefox". Si lo has hecho todo bien, se tiene que abrir tu Firefox de siempre, con todos los complementos que tienes, de forma que podrás tener sin problemas dos instancias del Firefox abiertas: la normal y otra para las páginas 'sensibles'.

 Y con esto, ¿ya estamos seguros?... Pues... NO, pero sí que les pondremos las cosas un poco más dificiles.

28/05/2008 Les coses d'en Zolople/Informática [ca] [es]

   

Las cosas de Zolople



   
  © Bartomeu Homar i Graxell www.zolople.com | escriu-me | informació legal