ilmaistro.com

Tecnología, Análisis, Software y Cultura Geek

Hackear Facebook, Twitter y otros servicios en redes públicas con FireSheep, y cómo protegernos

| 4 Comentarios

0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- 0 Flares ×

FireSheep es una sencilla extensión para Firefox que viene causando revuelo por dar a conocer las vulnerabilidades de varios servicios populares como Amazon, Facebook, Twitter y otros. Básicamente nos permite suplantar la identidad de cualquier usuario que actualmente se encuentre con una sesión abierta en una red WiFi pública, gracias a que la mayor parte de estos servicios sólo piden los datos de acceso una vez, al conectarnos o hacer login, para luego almacenar estos datos en una cookie, la cual puede ser accesible fácilmente por cualquier otra persona conectada a la red del café, hotel, oficina o restaurante desde donde nos conectamos.

Al instalar la extensión, tendremos una ventana en donde solo basta dar click a “start capturing” para que la aplicación empiece a capturar, en la zona izquierda, los nombres y servicios sociales de las personas que comparten la red WiFi con nosotros en ese instante. Si hacemos click sobre cualquiera de estas identidades, en el panel de la derecha se abrirá la página de la aplicación, desde donde podremos fácilmente ejecutar cualquier acción con la identidad de la persona conectada en ese instante, con los riesgos que esto conlleva.

Como se darán cuenta, no es necesario ser un genio o especialista en informática para empezar a robar identidades en una red pública, por lo que es necesario estar preparados para afrontar este tipo de situaciones.

Para empezar, hace poco apareció BlackSheep, otra extensión para Firefox que nos informará si en la red pública donde nos encontramos conectados hay alguna PC ejecutando FireSheep, junto con la IP respectiva.

Sin embargo, aún si la extensión nos indica que no hay ninguna otra máquina ejecutando Firesheep, debemos tomar ciertas precauciones básicas al conectarnos a internet desde una red pública. Si utilizas Firefox, puedes instalar extensiones como Force TLS, la cual forzará a los servicios web que agreguemos a utilizar siempre una conexión segura siempre que se encuentre disponible. Cabe señalar que la mayor parte de servicios web sí cuenta con la capacidad de soportar conexiones seguras, pero dado que el envío de datos encriptados ocasiona una mayor carga en el servidor, usualmente sólo la utilizan para solicitar la información re registro al momento del login. Para darnos cuenta si estamos en una web con la conexión segura activada, basta buscar el ícono del candado en la barra de direcciones, donde aparece la URL de la web, o en la barra de estado de nuestro navegador.

Enlaces: Descargar FiresheepDescargar BlackSheep

Posts relacionados

Autor: Henry Silva

Hola! Soy Henry Silva, webmaster de ilmaistro.com, emprendedor y empresario. Me gusta escribir sobre tecnología, me encantan las redes sociales y tengo mi propia empresa de servicios de posicionamiento web: Capybara SEO. Si deseas, puedes contactarme o saber más de mi.

  • http://geektual.com TekxY

    Ojalá que se tomen medidas y esto enfatice el uso de las conexiones vía https sobre todo en los sitios donde tienes información confidencial.

  • http://www.hellotecnologia.com Kelvin

    Interesante… especialmente si estas conectado al WIFI de tu universidad…

  • http://www.enbex.es Enbex

    El tema de la wifis publicas son un peligro, cualquiera persona con conocimientos medios, puede colocar un sniffer y sacar datos de la victima, en concreto aquellos datos que se produzcan en la sesión.

  • DoctorPC

    No he tenido tiempo de montar una red y probar el servicio como corresponde… pero he leído que es muy fácil de usar

0 Flares Twitter 0 Facebook 0 Google+ 0 Email -- 0 Flares ×