Aunque tengamos nuestro sistema operativo actualizado y contemos con medidas de seguridad que nos protejan de las diferentes amenazas informáticas que podemos encontrarnos mientras navegamos por la red, si realmente queremos poder navegar seguros es necesario asegurarnos que las aplicaciones que utilizamos más a menudo, como nuestro navegador web, son compatibles con los últimos estándares de seguridad. De lo contrario, nuestra seguridad y privacidad podrían no estar tan protegidas como deberían.
Hay varias formas a través de las cuales los piratas informáticos pueden rastrearnos y tener acceso a nuestros datos personales y sensibles si no utilizamos los últimos estándares y protocolos de seguridad, como, por ejemplo, accediendo a la información DNS que generamos, descifrando el tráfico TLS por usar versiones obsoletas con algoritmos antiguos o recuperar el SNI de las visitas web que realizamos.
Qué estándares de seguridad debería tener cualquier buen navegador web seguro
Tradicionalmente, las solicitudes DNS se realizan en texto plano, sin ningún tipo de cifrado. Nunca se pensó en esta característica ya que una petición no lleva información personal de los usuarios, sino que simplemente lleva una URL, la cual se traduce por una IP. Sin embargo, estas peticiones DNS pueden revelar información personal sensible de los usuarios, información que debemos evitar revelar mediante el uso de DNS over TLS (DoT).
Los piratas informáticos han abusado mucho de las peticiones DNS para alterarlas y hacer que los usuarios lleguen a webs controlados por ellas en lugar de hacerlo a las páginas reales a las que deberían llegar. Para protegernos de este tipo de ataques informáticos es necesario recurrir a otras medidas de seguridad, como, por ejemplo, DNSSEC.
Si queremos que nuestras conexiones web estén siempre protegidas y seguras es necesario utilizar un protocolo de cifrado, como TLS. La última versión de este protocolo, TLS 1.3, nos brinda este plus de seguridad al garantizarnos el mejor rendimiento a la vez que la mayor seguridad.
Por último, el Server Name Indication, o SNI, puede exponer fácilmente el nombre del host cuando nos conectamos a una página web. Si queremos evitar que esto pueda suponer un riesgo para nuestra privacidad, entonces debemos asegurarnos de que nuestro navegador es compatible con la característica Encrypted SNI.
Cómo comprobar si nuestro navegador es compatible con estas medidas de seguridad y privacidad
Para comprobar si nuestro navegador web es compatible con estas medidas de seguridad, lo primero que debemos hacer es asegurarnos de estar utilizando la última versión del mismo, ya sea Google Chrome, Firefox o cualquier otro.
Cuando ya nos hayamos asegurado de haber actualizado nuestro navegador web, lo único que nos queda por hacer es acceder al siguiente enlace, un test de Cloudflare desde el que podremos comprobar con un solo clic si nuestro navegador es compatible con estos estándares y protocolos de seguridad.
Como podemos ver, el navegador web (Google Chrome 74) es compatible con TLS 1.3, pero no es compatible con los demás protocolos de seguridad y privacidad, dejando un poco que desear en este aspecto. Los resultados son los mismos que con Firefox 66, siendo este compatible con los mismos estándares.
Si nos preocupa nuestra privacidad es necesario buscar la forma de activar estos protocolos. Por ejemplo, en Firefox, podemos activar el Encrypted SNI entrando en about:config y marcando como true la opción network.security.esni.enabled, igual que activar el Secure DNS estableciendo el valor “2” a la opción network.trr.mode.