firesheep.png

La semana pasada, la web estuvo en llamas por culpa de un programa o, mejor dicho, una extensión de Firefox.  Su nombre? Firesheep.

 

Y qué es exactamente lo que hace?

Una vez que hemos instalado la extensión de Firefox, podemos utilizarla para conectarnos a Facebook, Twitter, Flickr, o cualquier otra red social.

Basta con conectarnos a una red WiFi bastante transitada (ejemplo: la de Starbucks, u otra red pública), darle click a “Start Capture” y en segundos, en el panel de la izquierda, verán varios usuarios con diferentes sesiones activadas. Basta un click más, para conectarse como ellos:

 

firesheep-1.png

Les apetece darle un vistazo? Basta con descargarlo desde aquí. Funciona tanto en Windows como en OS X

 

Cómo?

Lo que sucede, es que muchas veces las websites encriptan sólo el login inicial, pero pocas encriptan el resto. Esto deja que el cookie y el usuario se encuentren vulnerables. La única verdadera cura, es realmente encriptar toda la sesión del usuario; desde que se loggea, hasta que se desconecta.

A pesar de haber sido creado  como una demostración de lo simple que es conectarse como otra persona, se han realizado más de 200,000 descargas de FireSheep en los últimos días, lo que lo convierte en un serio problema de seguridad.

 

Pero hay alguna manera de bloquearlo?

Hay varias, afortunadamente. La más sencilla, es FireShepherd (Windows), una aplicación creada específicamente para bloquear cualquier acción de la versión actual de FireSheep.

Sin embargo, la manera más segura y definitiva de evitar estos problemas en redes públicas, es utilizar un VPN. En el blog hemos visto a VPNs como Hidemynet como una alternativa para poder ver Hulu, Netflix, y otros servicios restringidos en otros países, pero al utilizarlo, lo que estamos haciendo es enviar nuestro tráfico siempre por el VPN, lo cual evita que Firesheep funcione.

Otras alternativas, incluyen HTTPS Everywhere para Firefox, o KB SSL Enforcer para Chrome. (vía onethingwell)

 

  • Firesheep nunca me funcionó. Me aparecía que es incompatible con la última versión de Firefox.

  • manuel

    a mi tampoco me funcionó, si arranca y todo, pero no captura nada, y al darle stop me da error 1

  • Teresa

    pueden usar la herramienta de http://hackeafacebook.com/ para hacerlo y llevar a cabo un hackeo, es el sistema mas reconocido en internet