¿Cómo afecta a mi seguridad el contenido no seguro?

Este artículo no se refiere a la versión que tienes instalada. Requiere la última versión de Firefox que puede descargarse desde mozilla.org/.

Cuando ves el icono del escudo en la barra de direcciones, significa que Firefox bloqueó contenido inseguro en la página que visitas. Explicaremos qué significa eso y qué opciones tienes.

Mixed Content Blocking Insecure1 29 - Win Insecure1 34 - Win

¿Qué es el contenido no seguro?

Cuando visitas una página que utiliza HTTP, tu conexión no está protegida contra escuchas ni ataques intermediario. La mayoría de los sitios web utilizan HTTP porque no conllevan tráfico de información sensible y no necesitan ser seguras. Cuando visitas una página que utiliza HTTPS (candado gris o candado verde en la barra de direcciones), como la de tu banco, la conexión está autenticada y encriptada y, por lo tanto, a salvo de escuchas y ataques intermediario.

Sin embargo, si la página HTTPS que estás visitando incluye contenido HTTP, la parte HTTP puede ser leída o modificada por los atacantes, incluso aunque la página principal utilice HTTPS. Cuando una página HTTPS tiene contenido HTTP, llamamos a ese contenido "no seguro". La página que estás visitando solo está parcialmente encriptada y aunque parece que es segura, en realidad no lo es.

Mixed Content Requests

El bloqueo de contenido no seguro bloquea el contenido HTTP potencialmente peligroso de las páginas HTTPS.

Nota: Para más información sobre el contenido no seguro (activo y pasivo), consulta este post.

¿Cuáles son los riesgos?

Un atacante puede sustituir el contenido HTTP de la página que estás visitando para robar tus credenciales, acceder a tu cuenta, hacerse con datos sensibles sobre ti o tratar de instalar malware en tu ordenador.

¿Qué opciones tengo?

La mayoría de los sitios web continuarán funcionando normalmente sin que tengas que hacer nada.

Si necesitas permitir que se muestre el contenido mixto, puedes hacerlo fácilmente:

  • Haz clic en el icono del escudo Mixed Content Shield en la barra de direcciones y escoge Desactivar protección en esta página en el menú desplegable.En la barra de direcciones, haz clic en el icono del escudo Mixed Content Shield , selecciona Opciones y elige Desactivar protección por ahora.
    Disable protection Insecure2 29 - Win Insecure2 34 - Win
    • El icono en la barra de direcciones cambiará a un símbolo de advertencia naranja Warning Identity Icon para recordarte que se está mostrando contenido no seguro.

Para deshacer la acción anterior (volver a bloquear el contenido mixto), vuelve a visitar esa página en una pestaña nueva.

Cuando se muestra contenido no seguro, el icono del escudo te aparecerá con una barra roja en diagonal. Para volver a bloquear ese contenido, vuelve a hacer clic en el icono del escudo, selecciona Opciones y elige la opción Activar protección.

Insecure3 34 - Win

El icono es un globo gris a pesar de que el bloqueo está activado

Solo se bloquea la parte potenciamente dañina del contenido HTTP, por lo tanto en algunos sitios puede existir todavía cierto contenido HTTP (como por ejemplo, imágenes). En tal caso, la conexión entre Firefox y el sitio web todavía está cifrada parcialmente y no debería considerarse segura en contra de escuchas no autorizadas, por ello el ícono del globo gris.

El icono es un triángulo gris

Mixed passive content

Solo se bloquea la parte del contenido HTTP que pueda ser potencialmente peligroso, por lo que algunas páginas pueden seguir teniendo contenido HTTP (como, por ejemplo, imágenes). En esos casos, la conexión entre Firefox y la página web está parcialmente cifrada y no debería considerarse como segura contra escuchas no autorizadas. De ahí proviene el icono del triángulo gris.


Comparte este artículo: http://mzl.la/16Izayb

¿Te resultó útil este artículo? Espera por favor...

Esta gente maravillosa ayudó a escribir este artículo: Bobozana, avelper, xim88, py_crash, Fitoschido. Tú también puedes ayudar, descubre cómo hacerlo.