Las revelaciones de Edward Snowden sobre PRISM y otros programas de espionaje en Internet, han generado mucha inquietud entre los usuarios y les ha hecho tomar conciencia de mejorar su seguridad y privacidad. Cifrar mensajes y archivos o intercambiar información usando conexiones cifradas son algunas de las buenas prácticas que podemos adoptar y que, de hecho, muchos usuarios están adoptando. Extensiones como HTTPS Everywhere pueden ayudarnos a tener una navegación segura, forzando el uso de conexiones SSL en aquellos servicios que intentan, para hacer más liviano el intercambio de datos, usar conexiones sin cifrar. Siguiendo la estela que abrió HTTPS Everywhere, ha llegado una nueva extensión para Firefox que sube un poco más el nivel de seguridad puesto que, únicamente, nos permitirá navegar por sitios que ofrezcan conexiones cifradas.

HTTP Nowhere es una extensión para Firefox desarrollada por Chris Wilper que tiene como objetivo mejorar nuestra seguridad y privacidad. Su objetivo es muy simple: cuando la extensión está activada, solamente podremos navegar por sitios que nos ofrezcan conexiones cifradas y cualquier tráfico que no sea bajo HTTPS será rechazado.

Quizás nos pueda parecer exagerado pero, la verdad, el planteamiento es muy interesante porque mejora sensiblemente la seguridad de nuestra navegación y evita, por ejemplo, que en una página segura se muestren elementos no seguros (muy habitual con imágenes o, incluso, con algunos scripts de rastreo o de analítica).

Evidentemente, el "mundo" no es binario y, por tanto, no siempre podremos trazar una línea clara entre tráfico cifrado y tráfico no cifrado; por ello, HTTP Nowhere nos permitirá crear una lista blanca de sitios que, aunque no están bajo HTTPS, se habilitará su uso y, además, tendremos un botón a mano que nos permitirá habilitar o deshabilitar el funcionamiento de esta extensión rápidamente.

HTTP Nowhere - HTTP Nowhere: navegación segura en Firefox

¿Y cuál es la ventaja de esta extensión con respecto a HTTPS Everywhere? El objetivo de HTTPS Everywhere era forzar el uso de conexiones SSL en servicios cotidianos como Wikipedia, Facebook, el buscador de Google o Twitter; un recurso interesante para asegurar que nuestros intercambios de datos estaban libres de curiosos (sobre todo en una red Wi-Fi abierta). Si accedíamos a un servicio que no estuviese soportado por HTTPS Everywhere, la navegación no se cortaba y, simplemente, accedíamos a sitios inseguros. HTTP Nowhere es mucho más radical; si tenemos la extensión activada, solamente poremos navegar por sitios seguros y el tráfico HTTP convencional se cortará (salvo que esté en una lista blanca).

Para trabajar en determinados entornos, creo que esta extensión es más que interesante y un complemento que debemos tener en cuenta. Chris Wilper, el desarrollador de la extensión, se ha puesto como objetivo llevarla también a Google Chrome aunque, por ahora, no hay plazos para su migración como extensión para el navegador de Google.