Firefox podrá comprobar si nuestra instalación ha sido comprometida


Mozilla está trabajando en unanueva característica de seguridad que quizás debería ser estándar en todos los navegadores de código abierto. Se trata de un proyecto llamado Binary Transparency, su objetivo es permitir que terceros puedan verificar que todos los binarios de Firefox son públicos, es decir, que tienen la misma versión que el resto del mundo y no una especial y posiblemente comprometida.

Los binarios de una aplicación son los archivos ejecutables o las actualizaciones producidas al construir el programa. Y como Firefox es un proyecto abierto, cualquiera puede construir su versión del navegador usando el código fuente, de ahí que hayan tantos navegadores basados en él. Lamentablemente no todas esas versiones tienen buenas intenciones. Y Mozilla quiere asegurarse de proveer las herramientas para evitar el malware.

La mayoría de los usuarios no hacemos más que descargar las versiones ya compiladas del navegador desde la web de Mozilla o desde otro sitio, y cuando ya está instalado usamos el mismo navegador para actualizar automáticamente.

Los binarios de Firefox no vienen con ninguna seguridad de que corresponden con el mismo código fuente de esa versión de Firefox, y aunque se puede revisar comparando el código fuente, en la realidad esto no es algo que pueda o sepa hacer cualquiera.

Es aquí donde entra Binary Transparency. La idea principal es añadir todos los binarios de Firefox a un archivo público que cualquiera pueda revisar y comparar los binarios locales de su instalación de Firefox para comprobar que sean los mismos que tiene todo el mundo y no hayan sido modificados.

Además de esto, Mozilla también planea integrar la función dentro del mismo actualizador de Firefox, para que cualquier actualización sea verificada antes de ser descargada e instalada en tu sistema.

Comentarios