Sin ánimo de parecer paranoico, creo que es importante que, de vez en cuando, nos paremos a pensar qué información estamos intercambiando con los servicios que usamos y si el canal que estamos usando es lo suficientemente seguro como para enviar datos personales hacia una web. Es sorprendentes que aún existan servicios en los que se realizan intercambios de datos personales y las conexiones no estén cifradas usando SSL; una ausencia que hace que nuestros datos puedan ser interceptados por alguien a la escucha conectado a nuestra red.

Si bien es cierto que servicios como Facebook, Twitter o Gmail nos ofrecen canales seguros (a través de https); para hacer las comunicaciones menos pesadas, hay servicios que aún soportando https deciden usar conexiones sin cifrar para “aligerar su carga”. Complementos como HTTP Nowhere o HTTPS Everywhere nos ayudan a mejorar la seguridad de nuestra navegación y fuerzan a servicios que ofrecen conexiones inseguras a usar https si lo soportan; sin embargo, estos recursos normalmente suelen usarse en navegadores de escritorio y nuestros dispositivos móviles, al ser una puerta de acceso a Internet, también son un riesgo a contemplar.

En mi opinión deberíamos usar conexiones cifradas siempre pero, como mínimo, deberíamos ponernos ese requisito en redes de acceso compartido como la red Wi-Fi de una estación, un aeropuerto, una cafetería o un evento. No es extraño que conectemos nuestro smartphone o nuestra tablet a una de estas redes y si enviamos datos personales a una página sin cifrar, nuestros datos podrían ser interceptados.

Si eres usuario de Firefox para Android, hay una manera muy simple de mejorar la seguridad de tu navegación porque HTTPS Everywhere está ya disponible como complemento en Firefox para Android. Si tenemos instalado el navegador de Mozilla en nuestro dispositivo Android, podremos mejorar la seguridad de nuestra navegación sin más que acceder a la web del servicio y descargar el complemento para el navegador.

Aunque el complemento de HTTPS Everywhere para Android esté aún en fase beta, creo que es un recurso muy útil que nos ayudará a evitar “espías” y gente con no muy buenas intenciones que ande cazando datos en un evento o cualquier red Wi-Fi que encuente. HTTPS Everywhere, para el que no lo conozca, es un servicio de la EEF que fuerza el uso de HTTPS en múltiples servicios que, aunque soportan conexiones cifradas, no lo suelen usar como método principal de conexión; con esta extensión, navegar de manera insegura no es una opción válida si el servicio está soportado bajo SSL.