La Electronic Frontier Foundation (EFF) dejará de dar soporte al complemento para el navegador web HTTPS Everywhere
El pasado año 2022 el complemento ha estado en modo mantenimiento y desde el mes de enero de 2023 la EFF ha dejado de dar soporte para el complemento para el navegador HTTPS Everywhere, ya que la mayoría de los navegadores implementan esa funcionalidad.
Así que si tenías instalado ese complemento puedes desactivarlo, ya que dejará de recibir actualizaciones y puedes configurar esa funcionalidad en el propio navegador.
Durante más de 10 años, el complemento HTTPS Everywhere para el navegador, era una de las recomendaciones básicas. Ofrecía un uso, en los sitios que estuviera disponible, del protocolo HTTPS en vez de HTTP. Hoy en día, la S del protocolo HTTPS es algo normal. Pero hace unos años la cosa era bien distinta.
La S en el protocolo, indica que la comunicación entre el servidor que ofrece la página y el equipo que se conecta (es decir el sitio web y tu ordenador) está cifrada y que aunque haya alguien que pueda interceptar la comunicación no sabrá qué se comparte.
Sin esa S, se podía llegar a saber qué se visitaba, y qué información se compartía. Pero aunque la S (que indica un protocolo seguro) cifre esos datos, siempre quedarán los amados «metadatos» (quién se conecta y con quien, desde qué ubicación, durante cuanto tiempo, si se ha visitado la web anteriormente, extracción de la «huella dactilar» del navegador, etc).
Por eso, aunque fue un importante adelanto, por supuesto no era la panacea y como siempre, vale la pena unir esfuerzos con otros sistemas que te den más seguridad en la red.
10 años después la red ha cambiado mucho, y en algunos aspectos a mejor. Como el caso en el que la S del protocolo seguro en HTTPS se ha convertido en un estándar. En parte por el trabajo realizado por la EFF, junto con el trabajo conjunto de otros colectivos (Let’s Encrypt ha facilitado mucho, democratizando el cifrado de sitios).
Así pues, si esa extensión en tu navegador era parte del arsenal de extensiones que no podían faltar, puedes desinstalarla y hacer que esa funcionalidad la realice el propio navegador de manera nativa.
En Firefox (y derivados)
Ve a Ajustes → Privacidad y seguridad → Y baja hasta la última opción → Modo solo-HTTPS y marca «activar el modo solo-HTTPS en todas las ventanas
En Chrome (y derivados)
Ve a Configuración → Privacidad y seguridad → Seguridad → Configuración avanzada → Usar siempre conexiones seguras
Enlaces de interés
- https://www.eff.org/https-everywhere
- https://www.eff.org/https-everywhere/set-https-default-your-browser
- https://www.eff.org/deeplinks/2021/09/https-actually-everywhere
Victorhck in the free world 