El navegador de código fuente abierto de Mozilla, Firefox, es, por derecho propio, el gran competidor del hasta hace no mucho indiscutible líder del mercado, Explorer de Microsoft. Gran parte de este éxito se debe a la amplia disponibilidad de prestaciones añadidas por terceras partes, quienes han conseguido, con estos desarrollos, ampliar y mejorar la funcionalidad del navegador. Por nombrar sólo algunas, la posibilidad de que Firefox habilite o no Java y Java- Script o los controles ActiveX. Además, cada vez tiene más presencia en las empresas y es una aplicación compatible con muchos sistemas operativos (como Windows, Mac y Linux).

Sin embargo, hoy por hoy su talón de Aquiles sigue siendo el control de la seguridad. Y es por ello por lo que en muchas organizaciones siguen mostrándose reticente a su utilización por parte de los empleados.

Como ocurre con Google Chrome, Firefox tiene una tecnología JavaScript que convierte este código un uno nativo de la máquina. Firefox emplea una tecnología de código abierto denominada TraceMonkey y, al contrario de lo que ocurre en Chrome, el soporte de JavaScript puede ser añadido o quitado según la navegación. Lo mismo ocurre con Flash de Adobe. Y aunque en principio no debería plantear problemas de visualización o compatibilidad, donde sí puede haber algunos fallos es en materia de seguridad. En cualquier caso, todas las cuestiones relativas a la seguridad pueden ser definidas a través de las Opciones que tenemos en el menú Herramientas.

Una de las prestaciones que Firefox ha convertido en un estándar en el mundo de los navegadores son las pestañas; es decir, el poder tener varias páginas web abiertas en pestañas en un único navegador. En la versión 3.0 se permite, incluso, trasladar una pestaña de una ventana a otra. También incluye un modo de navegación privada, que no guarda los datos después de que acabe una sesión. Las cookies, tanto propias como de terceros, están permitidas por defecto, pero éstas no pueden ser leídas por terceras partes (algo que sí ocurre en Safari o Chrome), aunque, nuevamente, la política de privacidad de Firefox no tiene todos los detalles que aporta Internet Explorer.

Prestaciones seguras

Lo que sí incluye el navegador de Mozilla es una prestación anti phishing con la que bloquea conexiones a sitios web que ya han sido catalogados como malignos, una característica que recuerda al SmartScreen Filter de Explorer. Ambas pueden ser instaladas o quitadas de una manera sencilla. Eso sí, para muchos expertos Firefox tiene el mejor bloqueador de ventanas firefoxemergentes (pop-up). Además, en caso de “desastre”, y aunque Firefox puede que intente abrir la última página que se estaba visitando, también dispone de un modo seguro que permite borrar el historial, volver a la configuración inicial o realizar cualquier otro cambio que sea necesario para, posteriormente, iniciarse en modo normal.

También posee un buen gestor de certificados digitales (aunque puede que no tan bueno como el de algunos de sus competidores). Soporta los certificados Extended Validation (EV), OCSP (Online Certificate Status Protocol) y ECC (Elliptical Curve Cryptography). De esta forma, los usuarios deberán hacer clic en varios mensajes de confirmación para ir a un sitio web que tenga un certificado malo o no fiable. Es decir, que se les da a los usuarios muchas oportunidades para revisar e instalar el certificado en cuestión. Es más, Firefox ofrece la codificación más fuerte que existe en estos momentos, la SSL/TLS (Secure Sockets Layer/Transport Layer Security), con certificados de 256 AES bits, algo que no soportan la mayoría de las web.

Firefox también chequea de manera automática los añadidos y la tecnología de búsqueda. No pregunta a los usuarios si quieren instalar estas actualizaciones (como tampoco lo hace el navegador de Google), pero sí que esta prestación que viene por defecto puede ser modificada fácilmente (algo que no ocurre en Chrome). Firefox también tiene prestaciones limitadas en lo que al contenido MIME se refiere, al igual que con los controles ActiveX (de hecho, sólo son compatibles con Explorer), por lo que, de manera implícita, sus usuarios están más protegidos.

Igualmente, la ausencia de zonas de seguridad definibles por el usuario es algo que echa para atrás a muchos usuarios. Cualquier navegador que quiera hacerse un hueco en el mercado empresarial debe utilizar el concepto de múltiples dominios seguros, con permisos definibles por el usuario. En cuanto a las contraseñas, Firefox las almacena de manera local para protegerlas.

Hablando de seguridad, uno de los frentes que se le ha abierto a Mozilla es que cada vez hay más ataques específicos para Firefox, debido a la popularidad de la que goza este navegador. De hecho, Firefox es ya el segundo navegador que más ataques tiene que padecer (por delante está, cómo no, Internet Explorer). Que se sepa, la versión 3.0 de Firefox acumula 39 vulnerabilidades en menos de seis meses de vida (frente a las 154 que tuvo Firefox 2.0). El 75 por ciento de ellas eran consideradas como muy críticas y un tercio comprometían el sistema en el que se ejecutaba el navegador.

Sin duda, una de las trabas a las que tiene que hacer frente este navegador es la falta de soporte para las empresas. Aunque Mozilla no ofrece directamente herramientas para facilitar un despliegue numeroso o una gestión centralizada a través de Políticas de Grupo, lo cierto es que estas prestaciones sí han sido desarrolladas por terceras compañías, como FirefoxADM y FrontMotion.

En cualquier caso, podemos decir que Firefox es un sofisticado navegador de código fuente abierta que se ha ganado su puesto en el mercado. Como Internet Explorer, disfruta de una gran popularidad y apoyo de terceras compañías. Y, como su más directo rival, cada vez tiene que lidiar más con los problemas de seguridad. 

Firefox, el zorro de Mozilla

Internet Explorer: el rey defiende su trono

Google Chrome: ¿los últimos serán lo