Firefox Redes Sociales Seguridad

Hackear Facebook, Twitter y otros servicios en redes públicas con FireSheep, y cómo protegernos

FireSheep es una sencilla extensión para Firefox que viene causando revuelo por dar a conocer las vulnerabilidades de varios servicios populares como Amazon, Facebook, Twitter y otros. Básicamente nos permite suplantar la identidad de cualquier usuario que actualmente se encuentre con una sesión abierta en una red WiFi pública, gracias a que la mayor parte de estos servicios sólo piden los datos de acceso una vez, al conectarnos o hacer login, para luego almacenar estos datos en una cookie, la cual puede ser accesible fácilmente por cualquier otra persona conectada a la red del café, hotel, oficina o restaurante desde donde nos conectamos.

Al instalar la extensión, tendremos una ventana en donde solo basta dar click a “start capturing” para que la aplicación empiece a capturar, en la zona izquierda, los nombres y servicios sociales de las personas que comparten la red WiFi con nosotros en ese instante. Si hacemos click sobre cualquiera de estas identidades, en el panel de la derecha se abrirá la página de la aplicación, desde donde podremos fácilmente ejecutar cualquier acción con la identidad de la persona conectada en ese instante, con los riesgos que esto conlleva.

Como se darán cuenta, no es necesario ser un genio o especialista en informática para empezar a robar identidades en una red pública, por lo que es necesario estar preparados para afrontar este tipo de situaciones.

Para empezar, hace poco apareció BlackSheep, otra extensión para Firefox que nos informará si en la red pública donde nos encontramos conectados hay alguna PC ejecutando FireSheep, junto con la IP respectiva.

Sin embargo, aún si la extensión nos indica que no hay ninguna otra máquina ejecutando Firesheep, debemos tomar ciertas precauciones básicas al conectarnos a internet desde una red pública. Si utilizas Firefox, puedes instalar extensiones como Force TLS, la cual forzará a los servicios web que agreguemos a utilizar siempre una conexión segura siempre que se encuentre disponible. Cabe señalar que la mayor parte de servicios web sí cuenta con la capacidad de soportar conexiones seguras, pero dado que el envío de datos encriptados ocasiona una mayor carga en el servidor, usualmente sólo la utilizan para solicitar la información re registro al momento del login. Para darnos cuenta si estamos en una web con la conexión segura activada, basta buscar el ícono del candado en la barra de direcciones, donde aparece la URL de la web, o en la barra de estado de nuestro navegador.

Enlaces: Descargar FiresheepDescargar BlackSheep

Tags:

Henry Silva
About Author

Henry Silva

Hola! Soy Henry Silva, webmaster de ilmaistro.com, emprendedor y empresario. Me gusta escribir sobre tecnología, me encantan las redes sociales y tengo mi propia empresa de servicios de posicionamiento web: Capybara SEO. Si deseas, puedes contactarme o saber más de mi.

Noticia previa

Noticia siguiente

Related Posts

Firefox

Extensión Personal Menú para Firefox

  • Noviembre 25, 2006
Seguridad

Hackea esta web y gana un Play Station 3

  • Diciembre 5, 2006
Seguridad

Las 10 actividades más peligrosas en Internet

  • Diciembre 10, 2006