¿Afectado por una filtración de datos? Firefox prueba las alertas en el navegador

ActualidadProtección de datosfiltracionFirefox

Cuando una empresa sufre una filtración de datos, actualmente hay una serie limitada de formas en las que sus usuarios se enteren del problema.

Normalmente la empresa avisa a sus clientes vía correo electrónico. En ese momento, los medios también hacen algo de ruido, de manera que también se difunde la noticia al resto del mundo.

Una nueva manera, perocada vez más influente, es a través de la página web de Troy Hunt Have I Been Pwned? (HIBP) donde puedes comprobar si tu dirección de correo está afectada por alguna filtración de datos.

HIBP es cada día más popular por dos razones. En primer lugar, muchas veces informa de las filtraciones antes que las propias empresas. En segundo lugarporquelos usuarios pueden comprobar si sus cuentas se han visto comprometidas.

Por ejemplo, HIBP estaba detrás de las filtraciones de Disqus en octubre o la de esta semana con Imgur, entre otras.

Ahora Mozilla tiene una idea radical ¿por qué no mostrar las alertas de HIBP sobre webs atacadas en el propio navegador Firefox?

En una entrada de GitHub, el ingeniero de Mozilla Nihanth Subramanya publicó el código experimental para crear un add-on que los desarrolladores pueden usar para testear esta idea.

Todavía no está claro cómo puede funcionar, pero una opción es alertar a cualquier visitante de una web comprometida que cambien las contraseñas si son usuarios registrados.

La mejora es que puede informar a la gente de filtraciones más rápido que la propia empresa afectada o el propio HIBP.

Por supuesto que también hay contratiempos.

Uno de ellos es que opinarán las empresas afectadas. Dado el número de filtraciones que son públicas actualmente, especialmente las de las empresas que no lo detectan hasta que alguien encuentra esa información en la Dark Web, puede que nos preocupemos demasiado por este punto, pero no deja de ser un problema.

También existen complicaciones con la privacidad: ¿Dónde se almacenarán los correos afectados si son proporcionados? ¿Las alertas serán automáticas o habrá que activarlas?

La colaboración de Firefox y HIBP no debe esconder la paradoja que una web gestionada por una persona, con unos pocos colaboradores y limitados recursos, parece más efectiva para destapar filtraciones masivas de datos, que algunas de las empresas más grandes del mundo.

Puede ser que muchas no se preocupan lo suficiente. Informar a la gente de las filtraciones está muy bien, pero la industria debe aspirar a que no vuelvan a ocurrir.

 

Para manteneros al día de las últimas amenazas haceros fans de nuestra página de Facebook o síguenos en Twitter para intercambiar experiencias en torno al mundo de la seguridad. Si deseas recibir nuestro boletín de seguridad en tu correo electrónico, suscríbete en la siguiente aplicación:

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

w

Conectando a %s