Firesheep, una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.
Según explica Butler, es extremamente común que sitios web protejan tus datos de acceso cifrando el login inicial pero muy poco común que cifren el resto del tráfico, esto causa que la transmisión del “cookie” (donde vienen incluídos tus datos de acceso para que no tengas que hacer login constantemente) se haga “en abierto” sin ningún tipo de protección. Haciendo el “secuestro” de la sesión sumamente sencillo.
Esto, combinado con una extensión de Firefox que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde donde cientos (o miles) de personas se conectan al mismo punto de acceso.
Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo. Algunos de las redes sociales y sitios web que Firesheep detecta automáticamente:
- Amazon.com
- Basecamp
- bit.ly
- Cisco
- CNET
- Dropbox
- Enom
- Evernote
- Flickr
- Github
- HackerNews
- Harvest
- Windows Live
- NY Times
- Pivotal Tracker
- Slicehost
- Tumblr
- WordPress
- Yahoo
- Yelp
Nuevos sitios se pueden agragar por medio de plugins para la extensión. La pequeña aplicación ha llamado la atención de miles, y ha sido usada por muchos para comprobar la efectividad, como se puede evidenciar por una simple búsqueda en Twitter.
Hoy más que nunca es importantísimo ponerle mucha más atención a la seguridad y sobre todo la protección del tráfico entre sus respectivos equipos y el internet.
¿Cómo protegerme de Firesheep?
Es imposible NO usar WiFi, sin embargo lo más recomendable sería utilizar red inalámbrica únicamente en lugares confiables si se trata de acciones privadas, en oficinas pequeñas y por supuesto en el hogar, y siempre ingresando a las páginas delicadas por medio de HTTPS en lugar de sólo HTTP. Evitar la WiFi de establecimientos públicos, bloquear las Redes Sociales en empresas grandes también es recomendable, así como bloquear términos relacionados con Firesheep; pero desafortunadamente no se conoce algún software de bloqueo efectivo de Firesheep.
Aqui una cita de Eric Butler, directo de su sitio Web:
“Websites have a responsibility to protect the people who depend on their services. They’ve been ignoring this responsibility for too long, and it’s time for everyone to demand a more secure web. My hope is that Firesheep will help the users win.”
"Los sitios web tienen la responsabilidad de proteger a las personas que dependen de sus servicios. Ellos han estado haciendo caso omiso de esta responsabilidad durante demasiado tiempo, y es hora de que todo el mundo de demanda de una red más segura. Mi esperanza es que Firesheep ayudará a los usuarios a ganarla ".
Fuentes: http://alt1040.com , http://es-la.facebook.com/digitosdm
No hay comentarios:
Publicar un comentario