Los desarrolladores de complementos para Firefox ahora tendrán que utilizar 2FA en sus cuentas
Aquí en el blog hemos dado a conocer muchas noticias sobre Mozilla y los movimientos que realizar con respecto a su navegador web Firefox y es que entre varias de las noticias que compartimos como el anuncio de Mozilla donde prohíbe código oculto en las extensiones debido a la gran cantidad de extensiones con código malicioso o también el caso de que ya no permitirá la preinstalación de complementos.
De estos movimientos de Mozilla, la compañía los ha hecho con la finalidad de proteger al usuario además de que no podemos dejar de lado el gran trabajo de Mozilla para mejorar la privacidad y la experiencia de usuario durante todo este año.
Y es que el hecho de hacer mención de todo esto, se deriva de la nueva noticia de Mozilla en donde anuncia que las cuentas AMO que están integradas con las cuentas de Firefox, que permiten administrar múltiples servicios de Mozilla desde una sola conexión.
Ahora exigirá a los desarrolladores de complementos que tendrán que utilizar la autenticación de dos factores (2FA) a partir del próximo año (prácticamente ya).
Este nuevo movimiento de Mozilla lo hace con la finalidad de evitar que personas no autorizadas accedan la cuenta de los desarrolladores de complementos (incluso si obtienen su contraseña) y así evitar que alguna persona mal intencionada pueda introducir una versión modificada de algun complemento (aunque Mozilla ya prohíbe el uso de código oculto).
Ya que esta pueda ser una respuesta a ataques que se realizaron a los desarrolladores de extensiones de Google Chrome, ya que estos fueron victimas de ataques de phishing el año pasado, en los cuales se hicieron del control de sus cuentas y luego lanzaron actualizaciones falsas para las extensiones.
Aunque en cuestión de los ataques a los desarrolladores de Google es más que obvio ya que el uso de Google Chrome esta muy por encima de Firefox y generalmente los hackers suelen atacar a los sistemas o software más popular.
Esta medida de Mozilla no es mala y se adelanta dificultad la posibilidad de que un caso asi suceda en las cuentas de desarrolladores de complementos de Firefox.
La verificación en dos pasos agrega más seguridad al dificultar que otra persona inicie sesión en su cuenta, especialmente si le han robado su contraseña. Cuando activa la verificación en dos pasos, cuando intenta conectarse a su cuenta con su contraseña, Firefox también solicita un código de verificación proporcionado por una aplicación de autenticación para tener pruebas de que realmente es de usted.
De esta forma Mozilla recomienda encarecidamente habilitar la autenticación de dos factores ya que este último brinda una capa adicional de seguridad a las cuentas al agregar un paso adicional al proceso de conexión para demostrar la autenticad del usuario.
Si los hackers comprometieran las cuentas de los desarrolladores, podrían enviar actualizaciones de complementos corruptas a los usuarios de Firefox. Dado que los complementos de Firefox tienen una posición bastante privilegiada en el navegador, un atacante puede usar un complemento comprometido para robar contraseñas, cookies de autenticación / sesión, espiar los hábitos de navegación de un usuario o redirige a los usuarios a páginas de phishing o sitios de descarga de malware.
Caitlin Neiman de Mozilla dijo en la publicación de blog:
“A partir de 2020, los desarrolladores de extensiones deberán activar 2FA en AMO. Esto tiene como objetivo evitar que los actores maliciosos tomen el control de complementos legítimos y sus usuarios. No se requerirá 2FA para envíos que utilicen la API de descarga de AMO.
“Antes de que este requisito entre en vigencia, trabajaremos en estrecha colaboración con el equipo de cuentas de Firefox para garantizar que la configuración de 2FA y la experiencia de inicio de sesión de AMO sean lo más fluidas posible. Una vez que este requisito entre en vigencia, se invitará a los desarrolladores a activar 2FA cuando realicen cambios en sus complementos “.
Si quieres conocer más al respecto puedes consultar la nota en el siguiente enlace.