Protección Contra Malware y Phishing en Firefox

Los navegadores web son posiblemente las herramientas de software que más se utilizan para acceder a internet. Y es que la WWW es la mayor fuente de contenido y ocio que puedes encontrar en internet. Y un navegador web te permite justamente esto, navegar por todos los sitios web que conforman la WWW. En este entramado de páginas web y plataformas existen varios peligros al acecho que pueden comprometer tu seguridad.

Los navegadores web, y en este caso específico el navegador de Mozilla, Firefox, implementan funciones y herramientas para protegerte contra estos peligros. ¿Cómo garantiza tu seguridad este navegador web? Pues ese es el objetivo del siguiente artículo. A continuación, te contamos todo lo que necesitas saber sobre la protección contra malware y phishing en Firefox. Te invito a que continúes leyendo, ya comenzamos.

Tabla de contenidos

Peligros en la web

Cuando navegas por diferentes sitios web usando Firefox u otro navegador web, existen muchos peligros potenciales que pueden comprometer tu seguridad. Los más comunes son páginas web potencialmente peligrosas que implementan mecanismos de suplantación de identidad, conocidos como phishing.

También podemos encontrar algunos programas no deseados que pueden introducirse en tu equipo y proporcionar el control del mismo al atacante. Estos software son conocidos como malware.

La protección contra malware y phishing en Firefox se produce a partir de ciertas herramientas que te brinda el navegador para contrarrestar estos ataques. De esta manera mitigar el riesgo a sufrir cualquier pérdida de información confidencial producto de estos.

Phishing

Las paginas potencialmente peligrosas constituyen una vía para que algún atacante pueda suplantar tu identidad. Esta técnica, conocida en el argot informático como phishing, ocurre cuando accedes a un sitio web y tu identidad es robada con algún fin malicioso.

Estas páginas generalmente simulan ser sitios web oficiales. Una vez introducimos nuestras credenciales de acceso, el atacante puede utilizarlas para acceder a nuestra cuenta en el sitio oficial.

La vía más usada para atacar a un usuario con la técnica de phishing, es la de enviar un correo electrónico con alguna notificación. En estos correos generalmente te solicitan que debes actualizar tu cuenta y datos personales mediante un enlace. Este enlace te llevará a algún sitio web con una interfaz muy similar al sitio oficial, haciéndote creer que en realidad estás accediendo a este sitio.

Por ejemplo, si tienes una cuenta en Facebook, puede que en algún momento te halla llegado una notificación informándote que apareciste etiquetado en un video o una imagen. En la notificación incluyen el enlace del video, y cuando presionas en él se te solicitan tus credenciales para acceder a la página. En realidad, estás proporcionando tus datos a un atacante que desde ese momento tendrá total acceso a tu cuenta.

Malware en sitios web

Un malware es un software cuya función es la de dañar tu equipo y la información que en este se encuentra. También pueden ser utilizados para sustraer tu información personal o simplemente secuestrarla.

Esto último significa que el malware realiza un proceso de encriptación a tu información personal, para luego el atacante solicitar un rescate, generalmente monetario, para ofrecerte las claves para que puedas desencriptar tu información.

Un sitio web malicioso contiene software de este tipo que intentarán introducirse en tu ordenador una vez los visites. Este tipo de infestación a tu equipo puede llegar a ser bastante difícil de identificar a tiempo.

En ocasiones esto puede ocurrir hasta en páginas web supuestamente seguras. Incluso, puede que el malware haya sido colocado por el creador del sitio, sino que fue introducido en el mismo en algún ataque. En estas circunstancias, puede que ni el propio dueño del sitio web tenga conocimiento de que esta infestado.

Sitos webs con programas no deseados

Otro de los peligros en internet, que no constituyen ataques en sí, pero pueden llegar a ser muy molestos, son el software no deseado. Algunos sitios web intentan instalar en tu ordenador ciertos software que en realidad no los necesitas para nada.

Esto es bastante común respecto a ciertos complementos y extensiones dirigidos a mostraste publicidad. Inclusive, algunos pueden llegar a modificar las configuraciones de tu navegador, como la página de inicio etc.

Funcionamiento y protección contra malware y phishing en Firefox

En realidad, Firefox utiliza un método bastante sencillo para protegerte contra los tipos de amenazas mencionados anteriormente. Firefox cuenta con una serie de listas que contienen páginas potencialmente peligrosas, con malware o programas no deseados. Dichas listas tienen un período de actualización de unos 30 minutos. Eso sí, para que este mecanismo funcione debes haber activado la protección contra phishing y malware de Firefox.

Si procedes a descargar un programa desde una web, Firefox comprueba que la página web desde donde realizas la descarga no este incluida en ninguna de estas listas. En caso de que la pagina sea encontrada en la lista, el navegador bloquea inmediatamente la descarga.

Otra comprobación que realiza Firefox es la de comprobar con el servicio Google Safe Browsing, la seguridad del programa. Esto lo realiza enviando fragmentos de información acerca de la descarga en curso.

En el caso específico del sistema operativo Windows, solo serán comprobados en línea lo ficheros en descarga que no tengan un proveedor conocido. Esto se debe a que la gran mayoría de los software para este sistema están firmados.

Utilizar la protección contra malware y phishing en Firefox

Lo primero que tienes que saber es que, en la configuración por defecto de Firefox, la que se establece cuando el navegador se instala, las funciones de protección contra malware y phishing ya están configuradas. Es decir, si nunca has modificado las configuraciones de seguridad de Firefox siempre ha estado usando esta protección.

Para acceder a las configuraciones de protección contra malware y phishing de Firefox debes seguir estos pasos:

  • Presiona en el menú de Firefox, el icono en forma de tres barras horizontales en la esquina superior derecha del navegador.
  • A continuación, presiona en la opción Ajustes.
  • En el panel de la derecha de la ventana ajustes presiona en la opción Privacidad & Seguridad.
  • Ahora desplázate hacia abajo en el panel de la derecha, hasta la opción Seguridad.
  • Dentro de esta última opción, en el apartado Protección contra contenido engañoso y software peligroso, comprueba que las tres opciones están marcadas.
Activar la protección contra malware y phishing en Firefox.
  • La primera opción, Bloquear contenido peligroso y engañoso, hará que Firefox bloque todo el contenido en páginas web que detecte como potencialmente peligroso o sospechoso de ser un malware.
    • La opción Bloquear descargas peligrosas bloqueará cualquier archivo que se esté descargando y sea identificado o detectado como un malware o virus.
    • En el caso de la opción Advertirme sobre software no deseado y poco usual, le permite a Firefox enviarte una notificación en caso de que estés descargando algún programa peligroso.

Para comprobar si está activa la protección contra phishing, visita este sitio web de prueba (http://itisatrap.org/firefox/its-a-trap.html). Aquí podrás ver una página notificándose que Firefox acaba de bloquear el acceso a la página ya que este es un sitio potencialmente engañoso.

Página de pruebas contra phishing.