Firefox reportará los sitios que han sido hackeados

Firefox ha dado recientemente un importante paso adelante con la llegada de la versión estable de Quantum, pero el equipo de desarrollo ya está ocupado haciendo que el navegador sea aún más útil para el usuario final. Entre los nuevos avances se incluye la integración de un sistema de notificación de los emplazamientos que han sido objeto de violaciones de datos. El sistema utilizará la base de datos proporcionada por Have I Been Pwnd, un sitio web que realiza un seguimiento de los ataques de hackers y permite al usuario final verificar que seis de sus datos personales han sido comprometidos por ellos.

Los trabajos de integración del nuevo sistema de notificación acaban de empezar: el código para mostrar alertas ni siquiera se ha integrado en el código base de Firefox, pero se gestiona como un componente separado. Nihanth Subramanya, ingeniero de Mozilla, destaca en la descripción del complemento, Breach Alerts:

Es un addon que estoy usando como prototipo para una función futura de Firefox que alertará a los usuarios de que sus credenciales pueden haber estado involucradas en una violación de datos.

El código del add-on está presente en GitHub, todos los desarrolladores interesados pueden compilarlo e integrarlo en Firefox (sólo en la edición para desarrolladores, por el momento). Todavía no está claro, sin embargo, cómo se va a transponer la función en el navegador en versión estable – en este momento, es como se mencionó anteriormente, un add-on todavía en fase embrionaria que muestra un informe y un campo de texto en el que debe ser capaz de introducir su dirección de correo electrónico para verificar si está entre los comprometidos:

Troy Hunt, experto en seguridad y gerente de servicio de Have I Benn Pwnd, añade más detalles del proyecto:

Trabajé con Mozilla en este proyecto. Estamos evaluando diferentes modelos operativos, el punto clave en este momento es que existe la voluntad de introducir los datos de exposición directamente en el navegador.

Esta es sin duda una función útil para el usuario final, incluso si los operadores de sitios web individuales pueden tener algo que recriminar. Sufrir una violación de datos ocurre incluso a las empresas más conocidas, como muestran los informes recientes, y traer la “marca” del episodio no beneficia ciertamente la imagen de quienes lo sufren. Un compromiso para equilibrar las necesidades del usuario y de los propietarios del sitio podría relacionarse precisamente con la forma de la integración adicional: menos basada en el énfasis del incidente y más en la sugerencia dirigida al usuario de cambiar las credenciales de acceso por razones de seguridad.

Reply