Firesheep permite entrar a cuentas de Facebook, Twitter, Google, Windows Live, WordPress y otros en un solo click


Firesheep, una extensión para Firefox creada por Eric Butler permite, literalmente, entrar a cuentas de Facebook, Twitter y muchos otros sitios o redes sociales en un solo click. Funciona analizando el tráfico de datos que cruza através del punto de acceso Wi-Fi al que estás conectado.

Según explica Butler, es extremamente común que sitios web protejan tus datos de acceso cifrando el login inicial pero muy poco común que cifren el resto del tráfico, esto causa que la transmisión del “cookie” (donde vienen incluídos tus datos de acceso para que no tengas que hacer login constantemente) se haga “en abierto” sin ningún tipo de protección. Haciendo el “secuestro” de la sesión sumamente sencillo.


Esto, combinado con una extensión de Firefox que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde donde cientos (o miles) de personas se conectan al mismo punto de acceso.

Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo. Algunos de las redes sociales y sitios web que Firesheep detecta automáticamente:

Amazon.com
Basecamp
bit.ly
Cisco
CNET
Dropbox
Enom
Evernote
Facebook
Flickr
Github
Google
HackerNews
Harvest
Windows Live
NY Times
Pivotal Tracker
Slicehost
Tumblr
Twitter
WordPress
Yahoo
Yelp
Nuevos sitios se pueden agragar por medio de plugins para la extensión. La pequeña aplicación ha llamado la atención de miles, y ha sido usada por muchos para comprobar la efectividad, como se puede evidenciar por una simple búsqueda en Twitter.

Hoy más que nunca es importantísimo ponerle mucha más atención a la seguridad y sobre todo la protección del tráfico entre sus respectivos equipos y el internet.

Entradas populares de este blog

Bandas de Frecuencia GSM, 3G y APN de Claro, Orange, Viva y Tricom