Firefox + NoScript, una forma segura de navegar por internet

no-scriptNoScript es la extensión de Firefox que muchos utilizamos para navegar tranquilos por la web y mantenernos alejados de cualquier clase de código malicioso que se quiera ejecutar automáticamente en nuestros equipos.

La herramienta bloquea por defecto todos los scripts y objetos que se cargan bajo plugins como el de Java, Flash, Silverlight, Quicktime, entre otros, permitiendo activar con un par de clics aquellos elementos que se desean ver.

Es importante comprender que los scripts y objetos de las páginas NO son dañinos, son elementos necesarios que se utilizan para diversas funciones de las webs. Pero así como se les dan buenos usos, se les pueden dar malos usos por parte de los atacantes.

Para entenderlo mejor, imagina que recibes un enlace o accedes a una página aparentemente inofensiva, pero en realidad se trata de una página maliciosa que ejecuta una serie de códigos para infectar. Si tu navegador o alguno de sus plugins estuvieran desactualizados, como por ejemplo el de Java, podrías infectarte automáticamente sin saberlo (estos ataques se conocen como drive-by download y son muy comunes). Pues bien, con herramientas como NoScript se podrían evitar estas infecciones accidentales ya que se bloquean por defecto todos los objetos, cargándose únicamente aquellos que nosotros queremos.

Lista blanca de NoScript:

Como se dice habitualmente, NoScript corta por lo sano bloqueando todos los elementos que podrían causar algún daño en la computadora. Pero esto puede generar una muy mala experiencia al navegar, por ello es que se puede ir creando una lista blanca de sitios que pueden cargar todos sus elementos al ser visitados.

Veamos un ejemplo, la siguiente captura muestra a YouTube con NoScript bloqueando todo:

firefox-noscript

Clic en la imagen para ver más grande

Los videos no se cargan y la mayoría de las funciones del sitio no están operativas, sin embargo, se pueden habilitar de forma muy sencilla. En la barra inferior del navegador notarás un botón que despliega el menú de opciones para NoScript, desde ahí se puede admitir temporalmente la página o admitirla de forma completa para que al entrar nuevamente todo se cargue sin restricciones.

De esta forma se podrían ir habilitando los scripts para aquellos sitios que se visitan a diario y se consideran seguros, quedando bloqueados automáticamente el resto incluyendo a los que son utilizados por los ciberdelincuentes.

Cada vez que visites una web y algunos de sus componentes estén bloqueadon verás la advertencia en la parte inferior del navegador, con el botón de Opciones:

noscript-barra-navegador

A meter mano!

Lo mejor es instalarla y probarla, al principio seguramente te moleste y te resulte incómoda, pero es el precio que hay que pagar por una mayor seguridad. Algunos también utilizan otros navegadores como Chrome para acceder a los sitios de confianza, y dejan Firefox + NoScript para aventurarse por la red y abrir páginas desconocidas :)

Enlaces: web de NoScript | descarga NoScript en Firefox

Ver también:
Mac OS X + Java desactualizado = problemas.
WOT, complemento para navegar más seguros.
Anuncios maliciosos terminan con ataque drive-by en Facebook.
Vulnerabilidad en Firefox es aprovechada para infectar con ataques drive-by (noticia de 2010).


  1. Dani opina:

    “Algunos también utilizan otros navegadores como Chrome para acceder a los sitios de confianza, y dejan Firefox + NoScript para aventurarse por la red y abrir páginas desconocidas :)”

    ¿Para qué tener instalados dos navegadores pudiendo usar dos perfiles de Firefox?
    Creas un acceso directo con el perfil a con el noscript que sea “firefox.exe -no-remote -p a” y otro con el perfil b
    ‘limpio’ “firefox.exe -no-remote -p b” y listo…

  2. SpamLoco opina:

    Por comodidad o porque Chrome es mejor :)

    En Firefox también puedes activar / desactivar NoScript con un clic.

Trackbacks

¿Te gustaría dejar una opinión?