Hackear Facebook, Twitter y otros servicios en redes públicas con FireSheep, y cómo protegernos
FireSheep es una sencilla extensión para Firefox que viene causando revuelo por dar a conocer las vulnerabilidades de varios servicios populares como Amazon, Facebook, Twitter y otros. Básicamente nos permite suplantar la identidad de cualquier usuario que actualmente se encuentre con una sesión abierta en una red WiFi pública, gracias a que la mayor parte de estos servicios sólo piden los datos de acceso una vez, al conectarnos o hacer login, para luego almacenar estos datos en una cookie, la cual puede ser accesible fácilmente por cualquier otra persona conectada a la red del café, hotel, oficina o restaurante desde donde nos conectamos.
Al instalar la extensión, tendremos una ventana en donde solo basta dar click a «start capturing» para que la aplicación empiece a capturar, en la zona izquierda, los nombres y servicios sociales de las personas que comparten la red WiFi con nosotros en ese instante. Si hacemos click sobre cualquiera de estas identidades, en el panel de la derecha se abrirá la página de la aplicación, desde donde podremos fácilmente ejecutar cualquier acción con la identidad de la persona conectada en ese instante, con los riesgos que esto conlleva.
Como se darán cuenta, no es necesario ser un genio o especialista en informática para empezar a robar identidades en una red pública, por lo que es necesario estar preparados para afrontar este tipo de situaciones.
Para empezar, hace poco apareció BlackSheep, otra extensión para Firefox que nos informará si en la red pública donde nos encontramos conectados hay alguna PC ejecutando FireSheep, junto con la IP respectiva.
Sin embargo, aún si la extensión nos indica que no hay ninguna otra máquina ejecutando Firesheep, debemos tomar ciertas precauciones básicas al conectarnos a internet desde una red pública. Si utilizas Firefox, puedes instalar extensiones como Force TLS, la cual forzará a los servicios web que agreguemos a utilizar siempre una conexión segura siempre que se encuentre disponible. Cabe señalar que la mayor parte de servicios web sí cuenta con la capacidad de soportar conexiones seguras, pero dado que el envío de datos encriptados ocasiona una mayor carga en el servidor, usualmente sólo la utilizan para solicitar la información re registro al momento del login. Para darnos cuenta si estamos en una web con la conexión segura activada, basta buscar el ícono del candado en la barra de direcciones, donde aparece la URL de la web, o en la barra de estado de nuestro navegador.
Enlaces: Descargar Firesheep – Descargar BlackSheep