in

Cómo verificar la seguridad del navegador con Cloudflare Security Check

Cuatro chequeos, y varias recomendaciones

Cómo verificar la seguridad del navegador

Desarrollar un perfil más privado y seguro de navegación debería ser prioritario para cualquiera, pero a veces simplemente no sabemos por dónde comenzar. La implementación de HTTPS en la gran mayoría de los sitios ha sido un paso muy importante, sin embargo, aún quedan varios aspectos por proteger, incluyendo a las solicitudes DNS. La gente de Cloudflare ofrece a su Browsing Experience Security Check, un sitio que verifica el estado general del DNS, la versión de TLS en uso, y si la función SNI se encuentra cifrada o no.

Proteger nuestras sesiones, reducir la huella digital, tener cuidado de no filtrar información personal accidentalmente… dicho de otro modo, desarrollar un buen comportamiento en materia de seguridad informática. No es sencillo, soy el primero en admitirlo, pero siempre podemos empezar por alguna parte. ¿Ejemplo? Adoptar un administrador de contraseñas. Repetir passwords es cómodo, y una pésima idea al mismo tiempo.

Puedes elegir una solución como KeePass (offline, gratuito y open source), o explorar nuestra lista de gestores recomendados. Tampoco es mala idea verificar la seguridad del navegador, especialmente al nivel del DNS. Las solicitudes expuestas revelan mucho sobre nuestra navegación diaria, y aquí es cuando interviene la gente de Cloudflare con su Browsing Experience Security Check.


Cómo verificar la seguridad del navegador

3 de 4 en Chrome. SNI cifrado estará disponible más adelante.
3 de 4 en Chrome. SNI cifrado estará disponible más adelante.

Muy fácil: Visita la página oficial de Cloudflare Browsing Experience Security Check, y haz clic en el botón Check My Browser. Los chequeos son cuatro: Si el DNS es seguro (compatible con DNS sobre HTTPS), si las extensiones DNSSEC están habilitadas (una capa de autenticidad e integridad extra que dificulta la inyección de registros DNS maliciosos), cuál es la versión activa de TLS (debería ser 1.3 como mínimo), y por último el cifrado de SNI o Server Name Indication. Al cifrar la función SNI, el usuario logra mantener en privado el nombre del host al que se conecta.



El único navegador que en estos momentos puede superar las cuatro pruebas de Cloudflare por sí solo es Firefox. El proceso requiere una visita al about:config, cambiar el valor de network.security.esni.enabled a «true», el de network.trr.mode a «2», y configurar network.trr.uri con la dirección «https://mozilla.cloudflare-dns.com/dns-query». DNSSEC y TLS 1.3 no presentan problemas en Chrome, pero Secure DNS necesita la ayuda de Simple DNSCrypt bajo Windows.

Los desarrolladores de Chrome ya se encuentran trabajando en el cifrado de SNI, y debería llegar a los builds estables pronto. Ahora, el hecho de que los navegadores sean «aprobados» por Cloudflare no garantiza que los dominios hayan hecho la tarea. La seguridad tiene que ser optimizada de ambos lados, y esto representa sólo a nuestra mitad.


Sitio oficial: Haz clic aquí



Reportar

¿Qué te pareció?

Mentor

Escrito por Lisandro Pardo

Moderador de ComunidadUsuario VerificadoVotadorAutor de contenidoCreador de GaleríasCreador de Listas

Comentarios

Leave a Reply

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.

Loading…

0

Comentarios

0 comentarios

Las personas más ricas del mundo

Las personas más ricas del mundo (desde 1995 hasta 2019)

Primer trailer oficial de «Sonic The Hedgehog»