Saltar al contenido

NoScript, HTTPS Everywhere deshabilitados en Tor y como seguir usándolos

Tor no admite NoScript ni HTTPS Everywhere

Es posible que seas usuario de la red Tor (aunque quizá no muy asiduo) y si es así, es posible que te hayas dado cuenta de que recientemente las extensiones NoScript y HTTPS Everywhere han dejado de estar disponibles con este navegador anónimo.¿Qué ocurre?

El caso es que hace unos días que muchos usuarios comenzaron a notar que estos addons de Mozilla quedaba deshabilitados y no había manera humana de reinstalarlos ni reactivarlos. El problema lo  ha ocasionado un certificado intermedio empleado para firmar código en los addons de Mozilla (que es la base del navegador Tor). Este certificado ha caducado.

Los usuarios de Tor han comenzado a ver que los addons NoScript y HTTPs Everywhere dejaban de funcionar (de momento):

Debido a un error en la infraestructura de firma de certificados de Mozilla, estas y todas las demás extensiones firmadas por Mozilla han sido deshabilitadas en el navegador Tor. Dado que en él se utiliza NoScript, los niveles de seguridad más elevados no estarán disponibles por el momento para usuarios de Tor.

Tor browser complemento deshabilitado

Mozilla está trabajando en una solución y comenzará a construir una nueva versión para Tor de estos componentes a la máxima brevedad, según comentan.

El pasado Viernes se recibieron muchas notificaciones de los usuarios referente a esto. El mensaje que se muestra dice:

Uno o varios de los add-ons instalados no pudieron ser verificados y han sido deshabilitados.

Esto es perfectamente normal y es una protección del navegador frente a la ejecución de códigos no firmados y que por tanto podrían ser manipulados por terceros.

Solución temporal para rehabilitar estos complementos de Tor

Mozilla ha informado de un “apaño” temporal que podemos realizar para seguir usando estas dos herramientas tan importantes para la privacidad y seguridad:

  • NoScript impide la carga automática de scripts maliciosos (y también otros) automáticamente
  • HTTPS Everywhere es una suerte de paraguas que cifra todas las conexiones (incluyendo las HTTP, en texto claro) de manera que no puedan espiarse por un tercero que escuche el tráfico sin más.

Bien, para rehabilitar estos componentes haremos lo siguiente:

Escribiremos en la barra de direcciones:

about:config

En la parte superior escribiremos:

xpinstall.signatures.required

Haremos doble clic para deshabilitarlo.

NoScript, HTTPS Everywhere deshabilitados en Tor y como seguir usándolos

Por supuesto esto invalida la comprobación de firma de código para Tor browser así que esto solo debe ser una solución temporal si queremos seguir usando estas características.

Categorías

Noticias

Etiquetas

, , , ,

Alejandro Ver todo

Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.

Deja tu comentario (puedes hacerlo de forma anónima)

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión /  Cambiar )

Google photo

Estás comentando usando tu cuenta de Google. Cerrar sesión /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión /  Cambiar )

Conectando a %s

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios .

A %d blogueros les gusta esto: