Firesheep hackea con un click cuentas de Facebook, Google, Twitter…
Todos somos conscientes de que uno de los puntos débiles de las redes sociales es la seguridad y la privacidad de los usuarios.
Hoy en día con un simple add-on de Firefox cualquiera puede robar datos de las cuentas que esten conectadas a una red WiFi abierta.
Firesheep es una extensión para Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado. Estoy hablando de capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.
Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.
Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Obviamente si no has protegido la red privada de tu casa no sé a qué estás esperando. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos. Tras probarlo en la red insegura de mi universidad, tengo que decir que funciona espeluznantemente bien.
¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si estamos en un apuro deberíamos siempre que sea posible las versiones https de las páginas que visitamos. Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere. Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.
Por el momento la extensión no es compatible con Linux, solo Windows y Mac.
Si te interesan las noticias de tecnología, mira mi .
FUENTE
Todos somos conscientes de que uno de los puntos débiles de las redes sociales es la seguridad y la privacidad de los usuarios.
Hoy en día con un simple add-on de Firefox cualquiera puede robar datos de las cuentas que esten conectadas a una red WiFi abierta.
Firesheep es una extensión para Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado. Estoy hablando de capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.
Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.
Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Obviamente si no has protegido la red privada de tu casa no sé a qué estás esperando. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos. Tras probarlo en la red insegura de mi universidad, tengo que decir que funciona espeluznantemente bien.
¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si estamos en un apuro deberíamos siempre que sea posible las versiones https de las páginas que visitamos. Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere. Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.
Por el momento la extensión no es compatible con Linux, solo Windows y Mac.
Si te interesan las noticias de tecnología, mira mi .
FUENTE