¿Cómo afecta el contenido no seguro a mi seguridad en Android?

Esta función fue mejorada en la última versión de Firefox para Android. Actualiza Firefox para Android para usar la versión mejorada.

Cuando veas el icono de un escudo en la barra de direcciones significa que Firefox para Android ha bloqueado contenido que considera no seguro en la página web en la que te encuentras. Te explicamos qué significa esto y qué opciones tienes.

mixed content on android

¿Qué es el contenido no seguro?

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS (candado verde en la barra de direcciones), como la de tu banco, la conexión está autenticada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es.

Nota: Para más información sobre el contenido no seguro (activo y pasivo), consulta este post.

¿Cuáles son los riesgos del contenido no seguro?

Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Qué opciones tengo?

La mayoría de páginas web seguirán funcionando con normalidad y sin que te afecte en lo más mínimo.

Si necesitas que se muestre el contenido mixto, es muy fácil hacerlo:

  • Selecciona el icono del escudo Mixed Content Shield en la barra de direcciones y te aparecerá un menú.
  1. Selecciona Desactivar protección.
  • Disable mixed content Android
    • El icono de la barra de direcciones se transformará en un escudo con una raya para recordarte que se está mostrando contenido no seguro.
android insecure not 42

Para revertirlo, es decir, para volver a bloquear el contenido no seguro, vuelve a acceder a esa página en una nueva pestaña.

Firefox te protege automáticamente frente a cualquier ataque bloqueando contenido potencialmente peligroso en ciertas páginas web. De forma automática, se mostrará un triángulo gris de advertencia o un escudo con una raya para recordarte que se ha cargado contenido no seguro en esa página.

¿Qué es el contenido no seguro?

HTTP es un sistema para transmitir información de un servidor web a tu navegador. HTTP no es seguro, así que cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras.

Cuando visitas una página que utiliza HTTPS (candado verde en la barra de direcciones), como la de tu banco, la conexión está autenticada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediarios.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es.

Nota: Para más información sobre el contenido no seguro (activo y pasivo), consulta este post.

¿Cuáles son los riesgos del contenido no seguro?

Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti, cambiar los contenidos de la página, o tratar de instalar malware en tu ordenador.

¿Cómo sé si una página incluye contenido mixto?

Si ves el icono del candado verde en la barra de direcciones, la página es segura. Si contiene elementos no seguros, Firefox ya los habrá bloqueado para que la página sea potencialmente segura. Selecciona el icono para obtener más información sobre la seguridad y para ver si Firefox había bloqueado o no contenido no seguro.

tap lock icon 42 android

Firefox mostrará un triángulo de advertencia en gris cuando la página contenga y haya cargado contenido pasivo no seguro. Si ves ese icono, ten en cuenta que cualquiera puede manipular partes de esa página; por ejemplo, pueden mostrar contenido equívoco o inapropiado, pero no deberían poder robarte información personal de esa página.

warning triangle 42 android

Si ves un candado con una línea roja, Firefox no está bloqueando los elementos no seguros y esa página está abierta a ataques y usurpaciones que podrían robarte la información personal de esa página. A menos que hayas desbloqueado el contenido inseguro en utilizando las instrucciones de la siguiente sección, no deberías ver este icono.

mixed content off 42 android

Usuarios avanzados solo: desbloquear contenido no seguro

si necesitas desbloquear el contenido mixto, puedes hacerlo cambiando los ajustes de configuración en about:config. Esta acción afectará a todas las páginas que visites:

  1. Dirígete a about:config.
  2. Cambia el valor de security.mixed_content.block_active_content a false para desbloquear el contenido HTTP.
  3. Sabrás si Firefox no está bloqueando el contenido potencialmente peligroso si ves el icono del candado con una lína roja:
    mixed content off 42 android
Advertencia: Desbloquear el contenido mixto puede dejarte vulnerable frente a algunos ataques.
Desarrolladores: Si la página genera errores de seguridad como consecuencia del contenido no seguro, echadle un vistazo a este artículo de MDN sobre cómo arreglar páginas web con contenido mixto.


Comparte este artículo: http://mzl.la/1NgcmvN

¿Te resultó útil este artículo? Espera por favor...

Esta gente maravillosa ayudó a escribir este artículo: avelper. Tú también puedes ayudar, descubre cómo hacerlo.