Tu cuenta de FaceBook en peligro: Firesheep

Firesheep

Tu cuenta de FaceBook o de tu red social favorita puede estar en peligro por culpa de una extensión de Firefox. ¿Su nombre? Firesheep.

Y qué es exactamente lo que hace?

Una vez que hemos instalado la extensión de Firefox, podemos utilizarla para conectarnos a Facebook, Twitter, Flickr, o cualquier otra red social. Basta con conectarnos a una red WiFi bastante transitada (ejemplo: la de Starbucks, una cafetería, un hotal, un aeropuerto, u otra red pública), darle click a “Start Capture” y en segundos, en el panel de la izquierda, veras varios usuarios con diferentes sesiones activadas. Basta un click más, para conectarse como ellos:

Firesheep

¿Te apetece probarlo? Basta con descargarlo desde aquí. Funciona tanto en Windows como en OS X

¿Cómo? ¿Pero que coñooo es esto?

Lo que sucede, es que bastantes servicios encriptan sólo el login inicial, pero muy pocos encriptan el resto de la sesión. Esto deja al descubierto las cookies, y por tanto, el usuario se encuentra vulnerable. La única solución es encriptar toda la sesión del usuario, desde que se loggea, hasta que se desconecta.

A pesar de que Firesheep ha sido creado  como una demostración de lo simple que es conectarse como otra persona, se han realizado más de 200,000 descargas de este complemento para Firefox en los últimos días, lo que lo convierte en un serio problema de seguridad.

Pero hay alguna manera de bloquearlo?

Si, afortunadamente. Una manera de asegurarnos y evitar que sea tan sencillo para otros acceder a nuestras cuentas (una vez que alguien tiene acceso, fácilmente pueden ver todo nuestro perfil o, incluso, modificar la contraseña), es obligar a Facebook a usar el protocolo https. De hecho, esta es una recomendación aplicable a todos los servicios importantes. Es también posible hacerlo en Gmail (bajo configuración). Pero veamos cómo activarlo en Facebook.

Para hacerlo, simplemente vamos a “Cuenta”.

Una vez dentro, nos dirigimos a “Seguridad de la cuenta”

Aquí, nos aseguramos que “Navegación segura (https)” esté activo. Damos a guardar y listo.

Y no sólo podemos activar la navegación segura, sino que “seguridad de la cuenta” podemos ver los últimos accesos a nuestra cuenta. Si encontramos algún acceso extraño, quizás a una hora a la que están seguros de no haberse conectado, todo queda registrado en este lugar.

Una respuesta a Tu cuenta de FaceBook en peligro: Firesheep

  1. josh dice:

    Ya no funciona!! y solo servia para hack en redes!! y cn seguridad no cifrada!!

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: