Seguridad

Mozilla hace limpieza en Firefox: elimina 23 complementos por motivos de seguridad

La publicidad llega a Mozilla Firefox

Mozilla ha llevado a cabo un profundo proceso de depuración en Firefox, tras el cual ha eliminado nada menos que 23 complementos de este navegador que se sospechaba estaban espiando los hábitos internautas de los usuarios y enviando dicha información a servidores remotos.

Corren tiempos convulsos entre los navegadores de Internet. No lo decimos por ninguna pugna de mercado (el control hegemónico de Chrome, con más del 60% de ‘market share’ es muy sólido), sino por las sucesivas vulnerabilidades de seguridad que estamos conociendo en las últimas semanas. Hace escasos días que os contábamos que Google Chrome y Opera sufrían un agujero que permitía a los ciberdelincuentes acceder a información personal de los usuarios y ahora el turno le toca a otro de los grandes contendientes de esta batalla, Firefox.

Mozilla ha llevado a cabo un profundo proceso de depuración en Firefox, tras el cual ha eliminado nada menos que 23 complementos de este navegador que se sospechaba estaban espiando los hábitos internautas de los usuarios y enviando dicha información a servidores remotos.

Esta particular dieta ‘detox’ comenzó cuando se descubrió que un complemento de Firefox llamado Web Security rastreaba las páginas web visitadas por los usuarios y luego enviaba esta información a un servidor ubicado en Alemania. Los hábitos de navegación de muchos usuarios fueron capturados por este complemento que se descargó más de 220.000 veces antes de ser eliminado por Mozilla.

Firefox bloquea sitios web con claves de cifrado vulnerables

No en vano, Web Security apareció recientemente en una lista de complementos recomendados en el blog oficial de Firefox, aunque fue eliminado silenciosamente después de que el investigador de seguridad germano Mike Kuketz revelara esta infracción de notoria gravedad.

Y tras la eliminación de Web Security, la propia comunidad de usuarios de Firefox sugirió una serie de complementos que también deberían eliminarse porque llevaron a cabo actividades similares. Todos los complementos eliminados se han enumerado por número de identificación y algunos de los más populares son Browser Security, SmartTube, DirtyLittleHelpers, YTTools o Quick AMZ.

Los ingenieros de Mozilla inspeccionaron cada una de estas extensiones, llegando a la conclusión de que -pese a su diferente nomenclatura- todos compartían el mismo código utilizado en Web Security. Por ello, los add-ons cuestionables ya no están disponibles para su descarga y los usuarios existentes notarán que se han desactivado en su navegador.

Sobre el autor de este artículo

Alberto Iglesias Fraga

Periodista especializado en tecnología e innovación que ha dejado su impronta en medios como TICbeat, La Razón, El Mundo, ComputerWorld, CIO España, Business Insider, Kelisto, Todrone, Movilonia, iPhonizate o el blog Think Big, entre otros. También ha sido consultor de comunicación en Indie PR. Ganador del XVI Premio Accenture de Periodismo, ganador del Premio Día de Internet 2018 a mejor marca personal en RRSS y finalista en los European Digital Mindset Awards 2016, 2017 y 2018.