Mozilla está trabajando en una nueva característica para su navegador Firefox, que avisará a los usuarios cuando entren a una web que fue atacada en el pasado. El sistema de notificaciones utilizará los datos facilitados por Have I Been Pwned?, un sitio web que permite conocer si nuestro correo electrónico ha sido hackeado. Esta nueva función aún se encuentra en las primeras etapas de desarrollo. No obstante, tal y como indican en Bleeping Computer, es posible descargarla con Developer Edition en Github para agregarla al navegador como un complemento.
Más seguridad en Firefox
El funcionamiento de este complemento es muy sencillo. Básicamente su función es solo la de avisar en el caso de que un usuario acceda a una web que fue pirateada. Es decir, no se le impedirá su entrada en ningún momento. Únicamente le aparecerá un aviso de seguridad para que conozca que la página tuvo un hackeo. Así, los usuarios podrán tomar las precauciones que consideren necesarias. La alerta también incluye un campo de entrada. En la versión actual del add-on este campo no hace nada. En cualquier caso, suponemos que está ahí para que en el futuro los usuarios puedan conocer si sus datos estuvieron expuestos.
Es posible que estas notificaciones molesten a algunas de las compañías que incumplieron en el pasado las medidas de seguridad. Una cosa es que Have I Been Pwned? ofrezca este tipo de detalles en su sitio web, enterrado en un rincón de Internet, pero otra es que todo el mundo pueda ver desde el navegador cómo algunos sitios fueron comprometidos. Actualmente, en Have I Been Pwned? puedes obtener más de 4.000 millones de cuentas hackeadas. Todas ellas provenientes de las filtraciones de brechas de seguridad más importantes de los últimos años. Este sitio te permite introducir tu nombre de usuario o correo electrónico y saber si ha estado expuesto en alguna brecha. En caso de ser así lo más recomendable, lógicamente, es que cambies tu contraseña.
El hecho de tenerlo disponible desde Firefox nos va a dar la oportunidad de poder estar más al tanto de si nuestra cuenta está en peligro o no. Como decimos, el código de este complemento se puede encontrar en GitHub, y cualquiera puede compilarlo e importarlo a Firefox. Eso sí, actualmente sólo está disponible para la versión de Firefox para desarrolladores.
