Firefox nos avisará cuando alguien intente realizarnos un MitM (ataque de intermediario)

firefox

Los navegadores siguen poniéndose las pilas para avisar a los usuarios de las posibles amenazas a las que están expuestos durante la navegación, y ahora es Firefox quien lo demuestra.

Firefox está trabajando en una nueva función de seguridad que detectará y luego advertirá a los usuarios cuando una aplicación de terceros esté realizando un ataque Man-in-the-Middle (MitM), secuestrando el tráfico HTTPS del usuario.

El objetivo es tener esta función lista en la versión 66, que veremos en marzo, de forma que veremos una página de error cuando alguien esté intentando interceptar la conexión inyectando certificados falsos para robar nuestros datos.

El mensaje que veremos será “MOZILLA_PKIX_ERROR_MITM_DETECTED“, no muy atractivo, por lo que seguramente lo irán cambiando con el tiempo para ayudar a que los usuarios sepan exactamente lo que está ocurriendo.

Muchas veces este mensaje lo veremos cuando se ejecute software local, como un antivirus, que reemplazan los certificados TLS legítimos del sitio web con el fin de buscar malware en el tráfico HTTPS o depurar el tráfico cifrado, por lo que no siempre se tratará de una amenaza y sí de un aviso de que algo diferente está ocurriendo. Aún así, es posible también que un ISP o un usuario malintencionado en la misma red intente secuestrar el tráfico reemplazando los certificados, así como un malware instalado “sin querer” por el usuario, motivo por el cual es importante avisar.

En la página de soporte de Mozilla tenemos varias recomendaciones para cada situación y cómo configurar varios productos antivirus.

Google Chrome ya implantó esta función en la versión 63, en diciembre de 2017, por lo que Firefox parece que se ha retrasado un poco…

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.