28 ago. 2016

Mozilla publica servicio para comprobar la seguridad HTTPS

Hoy en día, la seguridad de una página web es un aspecto muy importante al que todos los administradores de sistemas deben prestar atención. Configurar correctamente una conexión HTTPS no es suficiente para decir que una web es segura, sino que debe cumplir con varios aspectos más que garanticen tanto la seguridad del contenido de la página como de todas las conexiones que se establecen desde y hacia ella. Para ayudarnos a comprobar la seguridad de estas páginas, Mozilla ha creado una nueva plataforma llamada Mozilla Observatory.

Observatory es una plataforma de código abierto, desarrollada por Mozilla durante varios meses, que nos va a permitir comprobar de forma gratuita la seguridad de cualquier web y mostrar los resultados con una nota que va desde la A como seguridad máxima hasta la F, como suspensa en seguridad.

Los diferentes tests que lleva a cabo la plataforma son:
  • Políticas de seguridad de contenidos.
  • Cookies – Protección contra el espionaje.
  • Compartición cruzada de contenidos.
  • HTTP Public Key Pinning.
  • HTTP Strict Transport Security.
  • Redirecciones.
  • Subrecursos.
  • X-Content-Type-Options.
  • X-Frame-Options.
  • X-XSS-Protection.
Mozilla ha decidido aprovechar, además, el potencial del hosting gratuito de GitHub, por lo que podemos acceder a esta plataforma y empezar a utilizarla desde el siguiente enlace.

Según uno de los creadores, esta plataforma fue programada para analizar la seguridad de casi un millón y medio de páginas web de cierto prestigio de forma automática y, de todas ellas, más del 91% han suspendido los tests.

Para darnos cuenta de lo exigente que es este test no tenemos más que intentar analizar Google, una de las webs con mayores medidas de seguridad, para comprobar cómo saca una nota deficiente en cuanto a seguridad. Incluso paradójicamente, la propia Mozilla suspende su propio test.
Observatory-by-Mozilla-Test-Mozilla
Sin duda, Observatory es una plataforma muy útil y efectiva, quizá demasiado, pero lo que sí está claro es que la mayoría de las páginas web que visitamos día a día no son seguras y, por un lado o por otro, pueden estar exponiendo nuestra seguridad o privacidad debido a la gran variedad de ataques diferentes a los que se exponen las webs.

Fuente: RedesZone

0 comentarios:

Publicar un comentario

Gracias por dejar un comentario en Segu-Info
Si vas a dejar una consulta, procura tener habilitado tu perfil en Blogger o deja una forma de contacto.

Gracias por comentar!