Los complementos que pueden cambiar los ajustes del navegador sin tu consentimiento o roban información se han convertido en algo cada vez más común. Algunos complementos añaden barras de herramientas o botones no deseados, cambian la configuración de búsqueda o inyecta publicidad en tu equipo. A partir de ahora, Firefox comprobará que los complementos que instales incluyen una firma digital de Mozilla. En este artículo te explicamos la función firma de complementos y cómo funciona.
Tabla de contenidos
¿Qué es la firma de complementos?
Mozilla verifica y "firma" los complementos que siguen un conjunto de directrices de seguridad. Todos los complementos alojados en addons.mozilla.org se someten a este proceso para ser firmados. Los complementos que estén alojados en otros sitios tendrán que seguir las mismas directrices para obtener la firma de Mozilla.
Aunque Firefox ya incluye un sistema de lista de bloqueo, es muy difícil rastrear y bloquear el número creciente de complementos maliciosos o no verificados. El proceso de firma de complementos implica que los desarrolladores tienen que seguir una serie de directrices de Mozilla. Al hacer que sea más difícil instalar ese tipo de complementos, la firma de complementos en Firefox te ayuda a protegerte frente a secuestradores de navegador y otros tipos de malware.
Firefox evita que instales complementos no firmados y desactiva cualquier otro complemento que ya tengas instalado y que no esté firmado.
¿Qué tipo de complementos necesitan firma?
Las extensiones (complementos que agregan funciones a Firefox), los paquetes de idiomas y los temas (complementos que cambian la apariencia visual de Firefox) tendrán que estar firmados. Otros tipos de complementos no necesitan firma.
¿Dónde puedo encontrar complementos no firmados?
Los complementos que instales a través de la página oficial de complementos de Firefox han sido analizados y se ha comprobado su seguridad antes de su publicación. Estos complementos están verificados y firmados. Cuando instales un complemento desde otra página, Firefox lo comprueba para asegurarse de que el complemento está firmado digitalmente.
¿Qué puedo hacer si Firefox desactiva un complemento que tenía instalado?
Si se desactiva un complemento no firmado, no podrás utilizarlo y el administrador de complementos te enviará un mensaje diciendo que el complemento no se pudo verificar para su uso en Firefox y se ha deshabilitado. Puedes eliminar el complemento de Firefox y volver a instalar una versión firmada desde la página de complementos de Mozilla, si existe.
Si no hay ninguna versión firmada disponible, ponte en contacto con el desarrollador o vendedor para ver si te pueden ofrecer una versión firmada de ese complemento. También puedes pedirle que firmen su complemento.
¿Qué opciones tengo si quiero utilizar un complemento no firmado (usuarios avanzados)
La versión Developer Edition y la versión Nightly de Firefox te permitirán anular la configuración que te obliga a firmar los complementos si cambias la preferencia xpinstall.signatures.required a false en el editor de configuración de Firefox (página about:config). Para ignorar el requisito de firmar los paquetes de idiomas, tienes que establecer la preferencia extensions.langpacks.signatures.required como false. También hay versiones especiales no pertenecientes a Firefox que te permiten anular esa configuración. Puedes echarle un vistazo a este artículo de MozillaWiki para obtener más información.