Firesheep, una sencilla y poderosa herramienta de hacking
Firesheep es una extensión de Firefox que, en pocos pasos permite dejar al descubierto tus sesiones de Facebook, Twitter, Flickr…
Estamos obsesionados con el tema de la seguridad en internet y, en casos como el de Facebook, clamamos al cielo cuando se produce una fallo de seguridad en la red social, o simplemente, nos enteramos por ahí de que algo no ha ido bien.
Pero lo cierto es que la mayoría ni tienen idea de como protegerse, ni le dan la importancia que, en determinados casos debieran darle. En el uso del Social Media, la laxitud en temas de seguridad es muy grande y, herramientas como Firesheep, se aprovechan de ello.
Firesheep es una extensión de Firefox que permite en muy pocos pasos atacar un hotspot wifi. Simplemente abriendo una pestaña de tu navegador, podrás ver TODAS las sesiones de Twitter,Facebook,Flickr… es decir con un simple clic, quedan hackeadas.
Firesheep funciona de un modo sencillo pero muy eficaz, simplemente se aprovecha de la no encriptación de datos, de las cookies que identifican el inicio de sesión (sidejacking) y que, aunque es algo que no es muy complicado de proteger, casi nadie hace.
El problema no por conocido deja de ser muy grave, en la presentación de Firesheep en ToorCon, el desarrollador de la misma comentaba que la gente está muy ocupada exigiendo seguridad en FB, pero ni idea de exigir SSL forzado.
Os dejo unos tips para evitar Firesheep:
1-En Gmail, fuerza el uso de https desde “settings”
2- Si utilizas Firefox como navegador, utiliza Force-TLS o HTTPS Everywhere
3-Para Chrome, emplea KB SSL enforcer
Nos vamos viendo
[...] quiero entrar en detalles pero con una simple extensión de Firefox ya puedes hackear cualquier cuenta de Twitter, Facebook, Flickr, Gmail, [...]