HTTPS es una herramienta excelente, siempre y cuando sea utilizada correctamente. Los principales navegadores del mercado ya advierten a los usuarios cuando cargan un enlace inseguro, pero nunca falta algún link rezagado, ya sea por accidente o falta de updates. La extensión para Chrome moarTLS Analyzer se encarga de analizar todos los enlaces presentes en una página web, e identificar a los que continúan en HTTP.
Desde hace tiempo existen herramientas como HTTPS Everywhere que activan el cifrado para todos los enlaces, sin embargo, la EFF anunció el retiro de su extensión oficial en enero de 2023. La razón es simple: Los navegadores ya cuentan con opciones que pueden forzar el uso de HTTPS y advertir al usuario sobre cargas inseguras.
Lo único que queda por hacer es identificar a esos enlaces olvidados que permanecen con el HTTP por delante, y aunque el cambio debería ser automático al hacer clic, creo que una capa extra de información nunca viene mal. Ese es el trabajo de moarTLS Analyzer, compatible con Google Chrome y otros sabores de Chromium.
Cómo detectar enlaces inseguros en páginas web con moarTLS Analyzer
Su funcionamiento se reduce a un clic: Si todos los enlaces están protegidos con HTTPS, moarTLS Analyzer presentará un cuadro verde. De lo contrario, el cuadro pasará a ser amarillo, reportando los enlaces afectados. moarTLS Analyzer también indica que podemos hacer Alt+clic sobre cada enlace para comprobar si su redirección a HTTPS está disponible.
Todos los enlaces HTTP en una página permanecerán marcados con un cuadro rojo mientras su pestaña se mantenga abierta, y hay un detalle extra: Las imágenes cargadas con enlaces inseguros quedarán invertidas para una identificación más rápida.
El rol de moarTLS Analyzer termina allí. ¿Qué más puede hacer el usuario? Asegurarse de forzar HTTPS para todos los casos. Si hablamos de Firefox, la opción se encuentra en Preferencias -> Privacidad y Seguridad, al fondo de la pantalla, mientras que en Chrome/Chromium, se esconde dentro de Configuración -> Privacidad y Seguridad -> Seguridad.
moarTLS Analyzer para Chrome: Haz clic aquí
moarTLS para Firefox (desactualizada): Haz clic aquí