Firefox portable y seguro.

En este artículo veremos como conservar entre computadoras  nuestros agregados, marcadores, contraseñas, preferencias, historial y las pestañas que tenemos abiertas. Esto sin hacer uso de Firefox Sync y sin dejar rastro alguno en el equipo que utilicemos.

Si tienes más de una computadora o la que más utilizas es la del trabajo (que no es de tu propiedad realmente) este artículo te puede ayudar a tener seguro y cifrado bajo contraseña todo el contenido de Firefox. No deja de ser recomendable prevenir el uso de contraseñas e información sensible en equipos públicos que pueden tener keyloggers instalados. Para minimizar el riesgo de que alguien grabe nuestros usuarios y contraseñas cuando los tecleamos, podemos usar la funcionalidad de Firefox para recordar contraseñas, pero claro, deberíamos tenerlas ya recordadas de antemano.

Para ello, haremos uso de Firefox Portable y de TrueCrypt.
Firefox portable es una de las muchas aplicaciones que podemos descargar de portableapps.com y podemos ejecutar desde un dispositivo externo, como memoria USB, tarjeta SD, disco externo, etc… con lo cual no hay necesidad de instalar y configurar dichas aplicaciones en cada computadora que usemos.

TrueCrypt es un software que nos permite crear contenedores cifrados en los cuales podemos guardar información de manera segura y podemos accederlos al montarlos con la aplicación como un dispositivo de almacenamiento en nuestro equipo. En otras palabras, nos permite crear un archivo único que podemos tratar como una memoria USB, por ejemplo; y guardar ahí información protegida por contraseña.

Pues con estas dos herramientas lo que haremos es crear un contenedor de tamaño suficiente para que se pueda instalar Firefox portable en él y cada vez que utilicemos un equipo diferente (con permisos de administrador), podamos utilizar nuestro Firefox de siempre, con todas las características a las que estemos acostumbrados.

Truecrypt está disponible para Windows y Linux (también para MacOS, pero no lo trataremos en este artículo). Con lo cual podremos montar nuestro dispositivo en estos dos sistemas operativos. Primero descargamos e instalamos TrueCrypt desde aquí. En windows es un instalador tradicional y no hay mas que seguir el asistente (siguiente, siguiente, siguiente…). En Linux es un script de shell que nos generará un instalador ejecutable y del mismo modo seguir el asistente

Una vez instalado, procederemos a crear el contenedor seleccionando del menú “Volumes” la opción “Create new Volume…”001

Elegimos la opción “Create an encrypted file container” para crear un archivo contenedor. Nota que también se puede cifrar una partición de nuestro disco o incluso el la partición del sistema operativo actual. 002

Crearemos un volumen estándar, “Standard TrueCrypt volume”003
En la ubicación, podemos decidir dónde estará el contenedor, aunque después se puede copiar o mover a otra ubicación. En este ejemplo se pone en la unidad “F:”.

004005
Le pusimos extensión .JPG intencionalmente para mostrar que nuestro contenedor no necesita una extensión particular y no tiene limitaciones al ponerle cualquiera. Con lo anterior podemos dar un poco mas de seguridad disfrazando nuestro contenedor con una extensión que no llame la atención, como .log, .lib, .dll, etc… obviamente trataremos de que esté en un lugar poco accesible para que no sea borrado por otro usuario o por nosotros mismos xD
La aplicación en este caso nos advierte que al poner una extensión conocida podríamos tener problemas con el antivirus. Solo es advertencia, no significa que no vaya a funcionar y al final cada quién decidirá si poner extensión o no, y cuál.
006

El siguiente paso son las opciones de cifrado. Podemos decidir entre diferentes algoritmos de cifrado. Están disponibles AES, Serpent, Twofish, así como combinaciones de estos.007

Para el ejemplo lo dejo con los valores por defecto, aunque pueden incrementar la dificultad de descifrar su archivo, pero seamos honestos… muy pocas personas estarán interesados en desentrañar nuestros secretos y aún así, muy pocos tendrían la capacidad intelectual/monetaria para romper esos algoritmos :-)

Lo siguiente será elegir el tamaño de nuestro contenedor. Para Firefox, dependiendo del número y tipo de complementos que tengamos, así como el historial, caché, etc… un volumen de 512MB es más que suficiente, pero cada quién puede hacerlo del tamaño que quiera, sobre todo si planea guardar más información o más aplicaciones portables.008

Ahora hay que establecer una contraseña y como de costumbre la recomendación es usar frases con caracteres especiales y no simples palabras como qwerty o contraseñas fáciles como 123456. También es recomendable siempre al establecer una contraseña evitar palabras fáciles de adivinar con un poco de ingeniería social, como nuestra fecha de cumpleaños o nombre o fecha de nacimiento de algún ser querido o mascota.009

TIP: Una forma sencilla de establecer una contraseña segura es reemplazar letras por caracteres especiales, usar números y mayúsculas también, por ejemplo con la frase “Dios no juega a los dados” se podría generar la contraseña “d!0$NoJu364aL0sD4d05” que sería difícil de adivinar por ingeniería social y aún por Fuerza Bruta difícilmente se encontrará en algún diccionario.
Truecrypt es una aplicación muy segura y debemos tomar en cuenta que si olvidamos o perdemos nuestra contraseña, nadie podrá recuperar el contenido de ninguna manera, incluyéndonos…

Lo siguiente es dar formato a nuestro contenedor. Lo mas recomendable es FAT32, que puede ser leído por cualquier sistema operativo.010

Antes de dar formato es recomendable mover el mouse dentro de la ventana de manera aleatoria, lo cual fortalece nuestras claves de cifrado.
013014

Una vez creado el volumen, damos click en “Exit” y vamos a montar el volumen recién creado para nuestro ejemplo en la unidad “Z:”.
015 016 017

Nos dará la advertencia por la extensión que elegimos. Esto no pasará si escogen por ejemplo no una extensión .crypt, o simplemente dejan sin extensión el archivo.

Ya montado el contenedor, nuestro sistema operativo lo verá como una unidad de almacenamiento más:
018

Podemos cambiar el nombre de la unidad para que sea fácil de indentificar.019

Bien. Hasta ahora solo hemos creado el volumen cifrado, lo cual de la la seguridad a lo que guardemos en él. Lo que haremos ahora es guardar el instalador de Firefox Portable en nuestra unidad cifrada.020

Lo ejecutamos e instalamos en nuestra unidad:021 022 023 024

Una vez terminada la instalación, entramos al directorio creado y vemos la siguiente estructura:025

Vamos al directorio “Data” y ahí encontramos una carpeta que se llama “Profile” que es donde se guarda toda nuestra configuración de Firefox. Por buena práctica, podemos cambiar el nombre a profile.BAK, aunque como es una instalación nueva, no importa perder nada que haya en el mismo.026

Lo que haremos ahora es copiar nuestra configuración del firefox de escritorio a la carpeta que vimos antes, “FirefoxPortable/Data”
En el ejemplo se trata de Windows XP y el directorio por defecto es “C:\Documents and Settings\USUARIO\Application Data\Mozilla Firefox\Profiles”; en windows 7 el directorio por defecto es “C:\Users\USUARIO\AppData\Roaming\Mozilla\Firefox\Profiles”.
Para otras versiones de windows y otros sistemas operativos pueden consultar este artículo.027 028

Le cambiamos el nombre a la carpeta copiada, por “Profile”.029

Hecho esto, ya podemos ejecutar Firefox desde nuestra unidad cifrada, dando enter o doble click al ejecutable “FirefoxPortable.exe”:
025030 031

¡Listo! Ya tenemos nuestra configuración de siempre en una unidad portable. Si recordamos contraseñas ahora no tendremos que escribirlas completas, simplemente en el campo de usuario podemos escribir la primer letra o presionar la tecla de flecha hacia abajo y Firefox nos completará el usuario, al seleccionarlo con un click o presionar tecla tabulador, firefox pone la contraseña guardada.
Selection_029
Con esto al menos prevenimos que un keylogger guarde nuestros usuarios y contraseñas, aunque lo que escribimos sigue quedando vulnerable.
Si tenemos nuestra unidad cifrada en un almacenamiento externo, no quedará nada guardado en el ordenador que estemos utilizando. Nuestro historial, cookies, marcadores, etc… quedan dentro de la unidad y estarán disponibles donde sea.

Es buena idea que tengamos una copia del contenedor en nuestra computadora de mayor uso, por si perdemos nuestra USB o disco externo.

Hasta ahora podemos usar Firefox de manera segura en cualquier windows, pero ¿qué pasa si usamos Linux también?

Pues una opción es montar nuestra unidad (root requerido) y hacer una liga suave (ln -s) al directorio en el contenedor, pero si por alguna razón no lo tenemos a la mano, nos dará error y no iniciará el navegador.

Lo mas recomendable es ir a nuestra terminal y ejecutar el comando firefox -p para abrir la ventana de elección de perfil.
FirefoxChooseUserProfile_001

Ahí seleccionamos crear perfil, y en la siguiente ventana antes de continuar damos click en “Choose Folder”, que nos abrirá una ventana para seleccionar el folder que contiene nuestro perfil, en nuestro caso el volumen cifrado->FirefoxPotable->profile. Finalizamos y listo.CreateProfileWizard_004

En la siguiente imagen muestro lo mismo pero la carpeta de perfil se encuentra en la partición de Windows, con lo cual, lo que haga en Linux, se reconoce en windows y viceversa.CreateProfileWizard_007

En mi caso, al abrir Firefox, veo algo como esto:
FirefoxChooseUserProfile_008

Bueno… realmente estoy reciclando las imágenes de este artículo que originalmente escribí hace tres años. Hoy ya no tengo Windows en una partición, solo uso linux, entonces solo tengo dos perfiles, el local y el cifrado. El local lo uso cuando quiero buscar algo rápido y no necesitaré de mis contraseñas, marcadores, etc…

Lo descrito en esta publicación lo hago desde 2008 cuando conocí Truecrypt y sigue funcionando hasta ahora sin problemas ;-)

Adicionalmente uso Firefox Sync para tener todo sincronizado (excepto add-ons) con el celular y la tablet. Por supuesto en el celular también tenemos medidas de seguridad disponibles por si lo perdemos… pero eso será tema de otra publicación.

Queda de tarea para los “Macqueros” lo equivalente en MacOS.

Espero les sirva y por supuesto si tienen comentarios, son bienvenidos.

2 comentarios en “Firefox portable y seguro.”

Comentarios.