Firma de complementos en Firefox

Información de la revisión
  • Identificador de la revisión: 101980
  • Creada:
  • Creador/a: Ángela Velo
  • Comentario: Corrección
  • Revisado:
  • Revisado:
  • Revisado por: avelper
  • ¿Está aprobado?
  • ¿Es la versión actual? No
  • Listo para localización: No
Origen de la revisión
Contenido de la revisión

Los complementos que cambian los ajustes del navegador sin tu consentimiento o roban información se han convertido en algo cada vez más común. Algunos complementos añaden barras de herramientas o botones no deseados, cambian la configuración de búsqueda o inyectan anuncios o malware en tu dispositivo. En este artículo se explica cómo los complementos con firma te protegen contra este tipo de amenazas.

¿Qué es el complemento con firma?

Mozilla Verifica y "firma" los complementos que siguen un conjunto de directrices para asegurar que la información de los usuarios no será robada ni manipulada. Todos los complementos alojados en addons.mozilla.org se someten a este proceso de revisión para poder comprobar su veracidad y firma. Los complementos que estén alojados en otros sitios tendrán que seguir las mismas directrices para obtener la firma de Mozilla.

Los complementos con firma solo actúan contre el malware y las posibles usurpaciones de tu navegador. No controlan ni censuran el contenido que elijas ver.

Desarrolladores: Más información sobre complementos con firma y directrices en Mozilla Developer Network

¿Cómo me protegen los complementos con firma?

Las nuevas versiones de Firefox (versión 40 o superiores) te protegen contra el malware y la usurpación del navegador advirtiéndote contrabloqueando los complementos de terceros que no estén firmados digitalmente ni verificados por Mozilla. Para utilizar esta nueva característica, actualiza Firefox a la última versión.

Aunque Firefox cuenta actualmente con un sistema de bloqueo, es muy difícil rastrear y bloquear el creciente número de complementos maliciosos. El nuevo proceso de complementos con firma obliga a los desarrolladores a que sus complementos sigan las directrices de Mozilla para asegurar que sus complementos son seguros. Firefox te protege advirtiéndote en caso de que un complemento no se haya verificado mediante ningún proceso de firma, pero nada te impide instalarlo bajo tu propia responsabilidad.

Instala solo complementos de desarrolladores en los que confías. Los complementos no verificados pueden contener malware o hijackers que alteran tu configuración y roban informaciónn.

Firefox te protege al permitir que solo instales en tu ordenador complementos que se han firmado digitalmente o que han sido verificados. Aunque Firefox cuenta actualmente con un sistema de bloqueo, es muy difícil rastrear y bloquear el creciente número de complementos maliciosos. El nuevo proceso de los complementos de firma obliga a los desarrolladores a que sus complementos sigan las directrices de Mozilla para asegurar que sus complementos son seguros.

¿Qué tipos de complementos necesitan firma?

Hay que firmar las extensions (complementos que añaden nuevas características a Firefox). No es obligatorio firmar los temas, paquetes de idiomas y los plugins.

¿Dónde puedo encontrar complementos sin firma?

Los complementos que hayas instalado a través de la página oficial de complementos de Firefox se someten a un riguroso proceso de revisión antes de ser publicados. Estos complementos están firmados y verificados.

Cuando instalas un add-on a través de otro sitio web, Firefox comprueba para asegurarse de que el complemento se ha firmado digitalmente antes de poder instalarlo.