Cada vez que un usuario se conecta a una red WiFi no segura está corriendo un riesgo, pero ahora es más fácil que nunca obtener los datos de acceso de las principales redes sociales. Una nueva extensión de Firefox llamada Firesheep permite ver los datos de los usuarios que están conectados a la red, obtener la información de registro de varias redes sociales y robar su identidad online.
Es verdad que aún sin esta extensión, hackear las cuentas a través de una red no segura no es muy difícil, pero Firesheep lo simplifica increíblemente.
Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar y permite obtener los datos de usuario y contraseña accediendo precisamente a estos cookies. Firesheep ha sido desarrollado por Eric Butler, un desarrollador freelance de aplicaciones y software, que lo creó con la intención de demostrar los riesgos de seguridad que implica el almacenamiento en cookies de datos de registro sin encriptar. El propio Butler escribe en su blog que “en una red wireless abierta, los cookies son prácticamente ‘gritados’ por al aire, haciendo que estos ataques sean extremadamente fáciles”.
Fireship abre un recuadro en Firefox que despliega los datos de los usuarios que están conectados a una red WiFi no segura. Con sólo un clic se pueden obtener los nombres de usuario y contraseñas de varias redes sociales a las que estén conectados.
Al simplificar de esta forma el robo de las cuentas de los usuarios, Butler dice que espera que su extensión obligue a los sitios como Twitter o Facebook a proteger a sus usuarios.
“Los sitios Web tienen la responsabilidad de proteger a las personas que dependen de sus servicios”, escribe Butler, “han estado ignorando esta responsabilidad por demasiado tiempo, y ha llegado la hora de que todo el mundo exija una Web más segura. Mi deseo es que Firesheep ayude a los usuarios a ganar”.
TechCrunch menciona a Force-TLS como una posible solución. La extensión permite a los usuarios forzar a sitios como Twitter o Facebook a utilizar HTTPS. En los comentarios, algunos usuarios señalaron una extensión de Chrome que funciona de forma parecida. Sin embargo la mayoría apuntó que la ruta más segura es la de establecer una Red Privada Virtual (VPN en sus siglas en inglés) para utilizar cuando se accede a Internet a través de una red inalámbrica no segura.
No hay comentarios:
Publicar un comentario