Menu
in

SSL Enforcer: Conexiones seguras en todo el sistema

La disponibilidad de conexiones seguras es mucho más limitada de lo que aparenta. Algunos sitios las han implementado correctamente, pero por cuestiones técnicas pueden ofrecer conexiones normales primero. Si deseas aplicar SSL sobre todas las solicitudes que salen de tu ordenador, deberías dar un vistazo a SSL Enforcer, actualmente en beta gratuita.

El simple hecho de agregar una “s” a “http” puede marcar la diferencia entre una sesión segura y el malware de turno absorbiendo información personal. Nadie logra comprender por completo el riesgo de una conexión insegura hasta que ve un inspector de paquetes en acción, y la perturbadora cantidad de datos que se extrae de ellos. El problema es que “obligar” a un sitio a brindar una conexión segura tiene consecuencias. Hay casos en los que el soporte SSL no ha sido implementado del todo, mientras que en otros se bloquea por completo el acceso. En lo personal, he experimentado mucho con la extensión HTTPS Everywhere, y decidí quitarla de mi navegador porque me causaba más inconvenientes de los que solucionaba. SSL Enforcer tiene un funcionamiento similar, pero en vez de trabajar sobre un navegador, lo hace en todo el sistema.

Dicho de otro modo, SSL Enforcer es un interceptor que trata de forzar una conexión HTTPS cuando detecta una conexión insegura saliente. Su interfaz es sencilla, ofrece la chance de generar logs para estudiar de cerca las conexiones, y cuenta con una “lista de excepción” que permite al usuario registrar aquellos dominios que no son seguros, pero a los que debe ingresar de todos modos. Eso básicamente resume el funcionamiento de SSL Enforcer: Si no es seguro, no sucede. Tal vez sea útil con uno o dos sitios, pero cuando descubras que debes especificar manualmente una docena de dominios o más, habrás alcanzado el límite práctico de la aplicación.

La situación actual de SSL Enforcer es de beta gratuita, lo que significa que el desarrollador nos habilita a evaluar sus builds con fecha de vencimiento, y lo más probable es que la versión final sea comercial. Al mismo tiempo, esto revela que SSL Enforcer no es open source. Toda aplicación de seguridad que no puede ser sometida a una auditoría de código levanta sospechas, aunque SSL Enforcer es joven, y necesitamos ser un poco tolerantes también. Compatible con Windows y OS X.

Escrito por Lisandro Pardo

Leave a Reply