SeaMonkey 2.53.1, cuidado con las contraseñas guardadas

La vida sólo puede ser comprendida mirando hacia atrás, pero ha de ser vivida mirando hacia delante. (Sören Aabye Kierkegaard)

Logos solapados de SeaMonkey y PortableAppsEl pasado 28 de febrero se publicó SeaMonkey 2.53.1. Más abajo entraré en detalle de las novedades, pero lo primero es aclarar que, para llevar a cabo la actualización sin incidentes, hay que hacer dos cosas:

  • Una copia de seguridad de tu perfil (o de todos, si tienes varios).
  • Eliminar la contraseña maestra.

Copia de seguridad del perfil

Para saber dónde se guardan los archivos del perfil, escribe en la barra de direcciones about:support y pulsa Enter. En la tabla de configuración básica de la aplicación hay un par de botones, el segundo de los cuales abre vuestro explorador de archivos con el directorio del perfil. Mi sugerencia es que, tras seguir los pasos anteriores, hagáis lo siguiente:

  • Abrid las preferencias, id a Avanzadas, Caché y vaciad el caché.
  • Cerrad SeaMonkey.
  • En el explorador de archivos, subid a la carpeta que contiene la que se os ha abierto.
  • Sobre la carpeta del perfil, haced clic con el botón derecho y generad una copia en formato ZIP (Enviar a → Carpeta comprimida… en Windows o Comprimir… en Linux, dependiendo de vuestro entorno y gestor de ventanas).

Eliminar la contraseña maestra

La actualización cambia el formato de la base de datos que guarda las contraseñas cifradas, y parece que hay problemas con la conversión si tenéis activada una contraseña maestra. Para evitarlo, hay que cambiar la contraseña maestra por una vacía, que no es lo mismo que restablecer la contraseña maestra. Restablecer la contraseña maestra borrará todas las contraseñas guardadas, lo que no es una buena idea. :-)

Para vaciar la contraseña maestra, debéis abrir las preferencias, ir a Privacidad y seguridad → Contraseñas maestras y elegir Cambiar contraseña. Ahí debéis escribir la contraseña actual y luego, dejando vacíos los dos campos para la nueva contraseña, pulsar Aceptar. Recuerda que, si tienes varios perfiles, debes hacer esto para cada perfil.

Tras esto, podéis actualizar SeaMonkey (habéis hecho copia de seguridad de vuestros perfiles primero, ¿verdad?). Una vez hayáis arrancado con la nueva versión y hayáis comprobado que todo funciona correctamente, podéis restaurar vuestra contraseña maestra.

Una vez hayáis actualizado y comprobado que todo funciona correctamente, debéis abrir el directorio de vuestro perfil y eliminar los archivos key3.db y cert8.db, ya que contendrán vuestras credenciales sin cifrar, y han sido sustituidos por los archivos key4.db y cert9.db.

¿Y si no puedo dejar la contraseña maestra vacía?

Os cuento mi caso particular. Yo llevo usando SeaMonkey desde el principio y, antes de él, Mozilla Suite y, antes de él, Netscape 7, y antes, Netscape 6, y antes, Netscape 4 y, antes Netscape 3 que, si no recuerdo mal, fue el primero en incluir cliente de correo. Mi perfil puede tener trazas desde hace 26 años. Uso SeaMonkey en Linux (en mi casa; en el trabajo lo uso en Windows y tengo que confirmar si me voy a encontrar el mismo problema).

Cuando intenté seguir los pasos que acabo de escribir, me encontré un problema. Al acceder a la ventana de diálogo donde se cambia la contraseña maestra, yo he encontrado un desplegable en el que se muestra mi dispositivo de seguridad (el almacén de claves de SeaMonkey). En mi caso el nombre del dispositivo de seguridad es “Disp. Software Seguridad (FIPS)” y a mí me ha impedido dejar las contraseñas vacías al estar usando ese dispositivo concreto.

He preguntado en el grupo de noticias de asistencia y me han dado varias recomendaciones. Comencé a seguirlas pero, tras hacer la copia de seguridad, decidí lanzarme a la piscina, y actualicé sin seguir el resto de pasos que me dieron (que consistían en restablecer la contraseña que, como os decía arriba, suponía eliminar todas las contraseñas guardadas).

Tras actualizar sin haber restablecido la contraseña maestra, estaba listo para el fracaso y para tener que restaurar pero, ¡vaya! Absolutamente todo está funcionando correctamente.

¿Significa esto que podéis actualizar sin tomar las debidas precauciones? En absoluto. Deberíais seguir los pasos que os he contado al principio y, siempre habiendo hecho copia de seguridad y solo si tuvierais problemas para dejar la contraseña maestra vacía, plantearos la posibilidad de actualizar directamente y ver si tenéis suerte y os funciona como a mí.

Novedades de SeaMonkey 2.53.1

Sin intentar reescribir, traduzco las novedades de SeaMonkey 2.53.1 en las notas de versión. SeaMonkey 2.53.1 contiene, entre otros, los siguientes grandes cambios relativos a la versión 2.49.5:

  • El administrador de marcadores ha cambiado su nombre a Catálogo y ahora incluye también el historial de navegación. Al invocar el historial a través de la ruta de menú Ir → Historial, se abre el catálogo con la lista de entradas del historial seleccionada. Todas estas modificaciones eran necesarias debidos a cambios en las API de la plataforma Gecko de Mozilla.
  • El administrador de descargas ha sido migrado a una nueva API. Aunque básicamente conserva su aspecto, ya no es posible realizar búsquedas en él y algunos otros detalles menores funcionan de otra manera. El historial de descargas previo a la actualización se pierde.
  • Se ha añadido el panel Disposición a la rejilla CSS de las herramientas de desarrollo.
  • TLS 1.3 es ahora la versión predeterminada para las conexiones seguras (si te suena SSL, TLS es su sucesor).

SeaMonkey 2.53.1 usa el mismo motor que Firefox y contiene las correcciones de seguridad de Firefox 60.3, además de muchas otras hasta Firefox 72. Hay también algunas correcciones transportadas desde Thunderbird (fundamentalmente, para la vulnerabilidad EFAIL).

Aunque no he conseguido confirmarlo fuera de Youtube y Vimeo, yo pude comprobar durante la fase beta que, a diferencia de SeaMonkey 2.49.5, si aquí abres una pestaña en segundo plano con un vídeo, este no comienza a reproducirse hasta que pasas a esa pestaña.

Como consecuencia de la actualización de Gecko, otro efecto es que han desaparecido los mensajes de diferentes sitios que advertían de estar usando un navegador que ya no es compatible. El mensaje persiste en Github, pero ha desaparecido en GMail y Google Docs, por ejemplo.

Yo he experimentado un comportamiento extraño en mi cuenta IMAP de Yahoo!, donde, a  pesar de tener guardadas las credenciales, al acceder por primera vez en cada sesión me pide identificarme con un certificado personal. Se puede cancelar o elegir uno sin que varíe en nada el resultado (la conexión se hace correctamente). Esto, no obstante, podría deberse a que yo no tenga correctamente configurados los parámetros de conexión de la cuenta.

También debéis prestar atención a los complementos. La actualización requerirá nuevas versiones, pero no siempre encontraréis las correctas de un primer vistazo. En las notas de versión se dan algunas indicaciones para complementos populares.

Acerca de rickiees

Miembro de NAVE, el grupo de traducción al español de España (es-ES) de Mozilla. Colaborador de Mozilla Hispano. Desarrollador aficionado en Java SE, prefiero las aplicaciones de escritorio.
Esta entrada fue publicada en Noticias y etiquetada . Guarda el enlace permanente.