La nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox, la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conectada a una red Wi-Fi abierta. Firesheep (Windows, Mac OS X) nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado, estoy hablando de capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.
Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.
¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si no se aguantan las ganas de seguir a todos sus contactos a través de facebook, deberíamos siempre que sea posible usar las versiones https de las páginas que visitamos. Ese bendito HTTPS que pocos conocen y otros lo usan sin saber es la mejor forma de evitar este canaya saqueo de sesiones.
Por cierto el Video
Eso de HTTPS y las VPN son las formas mas seguras de navegar a través de la red, y si alguien ya se cuelga de su red Wi-Fi local pues entonces si están fritos y estarán robando sus identidades por completo... o al alcance de solo un par de clics. Por la web recomiendan además algunos plugins: FireShepherd (Contra firesheep específicamente), Force-TLS (forza al navegador usar HTTPS).
Las fuentes de esta estupenda noticia de seguridad:
No hay comentarios:
Publicar un comentario