En este artículo veremos como conservar entre computadoras nuestros agregados, marcadores, contraseñas, preferencias, historial y las pestañas que tenemos abiertas. Esto sin hacer uso de Firefox Sync y sin dejar rastro alguno en el equipo que utilicemos.
Si tienes más de una computadora o la que más utilizas es la del trabajo (que no es de tu propiedad realmente) este artículo te puede ayudar a tener seguro y cifrado bajo contraseña todo el contenido de Firefox. No deja de ser recomendable prevenir el uso de contraseñas e información sensible en equipos públicos que pueden tener keyloggers instalados. Para minimizar el riesgo de que alguien grabe nuestros usuarios y contraseñas cuando los tecleamos, podemos usar la funcionalidad de Firefox para recordar contraseñas, pero claro, deberíamos tenerlas ya recordadas de antemano.
Para ello, haremos uso de Firefox Portable y de TrueCrypt.
Firefox portable es una de las muchas aplicaciones que podemos descargar de portableapps.com y podemos ejecutar desde un dispositivo externo, como memoria USB, tarjeta SD, disco externo, etc… con lo cual no hay necesidad de instalar y configurar dichas aplicaciones en cada computadora que usemos.
TrueCrypt es un software que nos permite crear contenedores cifrados en los cuales podemos guardar información de manera segura y podemos accederlos al montarlos con la aplicación como un dispositivo de almacenamiento en nuestro equipo. En otras palabras, nos permite crear un archivo único que podemos tratar como una memoria USB, por ejemplo; y guardar ahí información protegida por contraseña.
Pues con estas dos herramientas lo que haremos es crear un contenedor de tamaño suficiente para que se pueda instalar Firefox portable en él y cada vez que utilicemos un equipo diferente (con permisos de administrador), podamos utilizar nuestro Firefox de siempre, con todas las características a las que estemos acostumbrados.
Truecrypt está disponible para Windows y Linux (también para MacOS, pero no lo trataremos en este artículo). Con lo cual podremos montar nuestro dispositivo en estos dos sistemas operativos. Primero descargamos e instalamos TrueCrypt desde aquí. En windows es un instalador tradicional y no hay mas que seguir el asistente (siguiente, siguiente, siguiente…). En Linux es un script de shell que nos generará un instalador ejecutable y del mismo modo seguir el asistente
Una vez instalado, procederemos a crear el contenedor seleccionando del menú “Volumes” la opción “Create new Volume…”
Elegimos la opción “Create an encrypted file container” para crear un archivo contenedor. Nota que también se puede cifrar una partición de nuestro disco o incluso el la partición del sistema operativo actual.
Crearemos un volumen estándar, “Standard TrueCrypt volume”
En la ubicación, podemos decidir dónde estará el contenedor, aunque después se puede copiar o mover a otra ubicación. En este ejemplo se pone en la unidad “F:”.
Le pusimos extensión .JPG intencionalmente para mostrar que nuestro contenedor no necesita una extensión particular y no tiene limitaciones al ponerle cualquiera. Con lo anterior podemos dar un poco mas de seguridad disfrazando nuestro contenedor con una extensión que no llame la atención, como .log, .lib, .dll, etc… obviamente trataremos de que esté en un lugar poco accesible para que no sea borrado por otro usuario o por nosotros mismos xD
La aplicación en este caso nos advierte que al poner una extensión conocida podríamos tener problemas con el antivirus. Solo es advertencia, no significa que no vaya a funcionar y al final cada quién decidirá si poner extensión o no, y cuál.
El siguiente paso son las opciones de cifrado. Podemos decidir entre diferentes algoritmos de cifrado. Están disponibles AES, Serpent, Twofish, así como combinaciones de estos.
Para el ejemplo lo dejo con los valores por defecto, aunque pueden incrementar la dificultad de descifrar su archivo, pero seamos honestos… muy pocas personas estarán interesados en desentrañar nuestros secretos y aún así, muy pocos tendrían la capacidad intelectual/monetaria para romper esos algoritmos :-)
Lo siguiente será elegir el tamaño de nuestro contenedor. Para Firefox, dependiendo del número y tipo de complementos que tengamos, así como el historial, caché, etc… un volumen de 512MB es más que suficiente, pero cada quién puede hacerlo del tamaño que quiera, sobre todo si planea guardar más información o más aplicaciones portables.
Ahora hay que establecer una contraseña y como de costumbre la recomendación es usar frases con caracteres especiales y no simples palabras como qwerty o contraseñas fáciles como 123456. También es recomendable siempre al establecer una contraseña evitar palabras fáciles de adivinar con un poco de ingeniería social, como nuestra fecha de cumpleaños o nombre o fecha de nacimiento de algún ser querido o mascota.
TIP: Una forma sencilla de establecer una contraseña segura es reemplazar letras por caracteres especiales, usar números y mayúsculas también, por ejemplo con la frase “Dios no juega a los dados” se podría generar la contraseña “d!0$NoJu364aL0sD4d05” que sería difícil de adivinar por ingeniería social y aún por Fuerza Bruta difícilmente se encontrará en algún diccionario.
Truecrypt es una aplicación muy segura y debemos tomar en cuenta que si olvidamos o perdemos nuestra contraseña, nadie podrá recuperar el contenido de ninguna manera, incluyéndonos…
Lo siguiente es dar formato a nuestro contenedor. Lo mas recomendable es FAT32, que puede ser leído por cualquier sistema operativo.
Antes de dar formato es recomendable mover el mouse dentro de la ventana de manera aleatoria, lo cual fortalece nuestras claves de cifrado.
Una vez creado el volumen, damos click en “Exit” y vamos a montar el volumen recién creado para nuestro ejemplo en la unidad “Z:”.
Nos dará la advertencia por la extensión que elegimos. Esto no pasará si escogen por ejemplo no una extensión .crypt, o simplemente dejan sin extensión el archivo.
Ya montado el contenedor, nuestro sistema operativo lo verá como una unidad de almacenamiento más:
Podemos cambiar el nombre de la unidad para que sea fácil de indentificar.
Bien. Hasta ahora solo hemos creado el volumen cifrado, lo cual de la la seguridad a lo que guardemos en él. Lo que haremos ahora es guardar el instalador de Firefox Portable en nuestra unidad cifrada.
Lo ejecutamos e instalamos en nuestra unidad:
Una vez terminada la instalación, entramos al directorio creado y vemos la siguiente estructura:
Vamos al directorio “Data” y ahí encontramos una carpeta que se llama “Profile” que es donde se guarda toda nuestra configuración de Firefox. Por buena práctica, podemos cambiar el nombre a profile.BAK, aunque como es una instalación nueva, no importa perder nada que haya en el mismo.
Lo que haremos ahora es copiar nuestra configuración del firefox de escritorio a la carpeta que vimos antes, “FirefoxPortable/Data”
En el ejemplo se trata de Windows XP y el directorio por defecto es “C:\Documents and Settings\USUARIO\Application Data\Mozilla Firefox\Profiles”; en windows 7 el directorio por defecto es “C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles”.
Para otras versiones de windows y otros sistemas operativos pueden consultar este artículo.
Le cambiamos el nombre a la carpeta copiada, por “Profile”.
Hecho esto, ya podemos ejecutar Firefox desde nuestra unidad cifrada, dando enter o doble click al ejecutable “FirefoxPortable.exe”:
¡Listo! Ya tenemos nuestra configuración de siempre en una unidad portable. Si recordamos contraseñas ahora no tendremos que escribirlas completas, simplemente en el campo de usuario podemos escribir la primer letra o presionar la tecla de flecha hacia abajo y Firefox nos completará el usuario, al seleccionarlo con un click o presionar tecla tabulador, firefox pone la contraseña guardada.
Con esto al menos prevenimos que un keylogger guarde nuestros usuarios y contraseñas, aunque lo que escribimos sigue quedando vulnerable.
Si tenemos nuestra unidad cifrada en un almacenamiento externo, no quedará nada guardado en el ordenador que estemos utilizando. Nuestro historial, cookies, marcadores, etc… quedan dentro de la unidad y estarán disponibles donde sea.
Es buena idea que tengamos una copia del contenedor en nuestra computadora de mayor uso, por si perdemos nuestra USB o disco externo.
Hasta ahora podemos usar Firefox de manera segura en cualquier windows, pero ¿qué pasa si usamos Linux también?
Pues una opción es montar nuestra unidad (root requerido) y hacer una liga suave (ln -s) al directorio en el contenedor, pero si por alguna razón no lo tenemos a la mano, nos dará error y no iniciará el navegador.
Lo mas recomendable es ir a nuestra terminal y ejecutar el comando firefox -p para abrir la ventana de elección de perfil.
Ahí seleccionamos crear perfil, y en la siguiente ventana antes de continuar damos click en “Choose Folder”, que nos abrirá una ventana para seleccionar el folder que contiene nuestro perfil, en nuestro caso el volumen cifrado->FirefoxPotable->profile. Finalizamos y listo.
En la siguiente imagen muestro lo mismo pero la carpeta de perfil se encuentra en la partición de Windows, con lo cual, lo que haga en Linux, se reconoce en windows y viceversa.
En mi caso, al abrir Firefox, veo algo como esto:
Bueno… realmente estoy reciclando las imágenes de este artículo que originalmente escribí hace tres años. Hoy ya no tengo Windows en una partición, solo uso linux, entonces solo tengo dos perfiles, el local y el cifrado. El local lo uso cuando quiero buscar algo rápido y no necesitaré de mis contraseñas, marcadores, etc…
Lo descrito en esta publicación lo hago desde 2008 cuando conocí Truecrypt y sigue funcionando hasta ahora sin problemas ;-)
Adicionalmente uso Firefox Sync para tener todo sincronizado (excepto add-ons) con el celular y la tablet. Por supuesto en el celular también tenemos medidas de seguridad disponibles por si lo perdemos… pero eso será tema de otra publicación.
Queda de tarea para los “Macqueros” lo equivalente en MacOS.
Espero les sirva y por supuesto si tienen comentarios, son bienvenidos.
Ok! Lo probaré!!
:-D