Breach Alert: así te avisará Firefox si entras a una web que fue hackeada en el pasado

Bajo el nombre de “Breach Alert”, esta función avisará al usuario al entrar a una web si esa página sufrió algún hackeo en el pasado y cuándo. Para ello, Mozilla ha realizado un acuerdo de colaboración con la web Have I Been Pwned?. Esta página, como muchos ya sabréis, tiene en su haber casi 5.000 millones de cuentas en la actualidad, las cuales han sido hackeadas en diversos ataques que han sufridos webs populares como LinkedIn, Adobe o Dropbox. El más reciente de todos, y que no aparece todavía en la web, ha sido el de Uber, con 57 millones de cuentas afectadas.

Estas cuentas hackeadas acaban vendiéndose o apareciendo en la Dark Web, las cuales utiliza su creador para que los usuarios puedan comprobar, introduciendo su email, si éste está entre las cuentas hackeadas. Ha sido el propio Troy Hunt, creador de la web, el que ha confirmado que van a colaborar con Mozilla para implementar esta función en el navegador.

El sistema se encuentra todavía en fase de desarrollo, y no se conoce exactamente cómo va a funcionar ni cuánto va a ser el tiempo máximo para informar de estas fugas de datos. También esto puede generar un estigma y daño extra a las webs que sufrieron este tipo de hackeos, ya que probablemente la web ya sea segura a raíz de las medidas de seguridad implementadas tras el hackeo. Según el GitHub del ingeniero que está trabajando en la herramienta, la función se centrará sobre todo en los hackeos más recientes.

La función de conocer futuros hackeos puede implicar problemas de seguridad

En estas notificaciones también aparecería un enlace con un “Learn More”, o “Conoce más” para ir a una página de soporte en la que encontrar más información sobre el hackeo que ha sufrido esa web y a cuánta gente ha afectado. El servicio incluirá también la posibilidad de suscribirse para futuro para conocer futuras filtraciones que puedan ocurrir en cuentas asociadas a nuestra dirección de correcto electrónico, de la misma manera que lo permite en la actualidad la propia web.

La única duda con respecto a la seguridad de los usuarios tiene que ver con este servicio de ofrecer avisos sobre futuros hackeos. Los usuarios tendrán que aportar su email, y eso supone un nuevo reto para Mozilla, que tendrá que gestionar esos datos de manera segura. La idea es ofrecer la máxima utilidad respetando todo lo posible la privacidad de los usuarios.

 

Fuente: adslzone