Firesheep: que es y como combatirlo

Cuando vamos a algún sitio fuera del trabajo o casa, siempre es agradable encontrarse con una wi-fi pública, ya que muchos lugares aun no cuentan con el servicio y queremos seguir conectados para platicar con los amigos. Incluso hay iniciativas como Viernes de Wifi cuya finalidad es crear conciencia por un internet abierto, con la simple acción de quitarle la contraseña a tu router por un día.

Como todo, siempre es bueno tener cuidado en este tipo de redes, ya que como es obvio, nunca sabes de quien o de donde estas conectado. Tu información pasa libremente y puede ser capturada fácilmente por cualquier persona con los suficientes conocimientos para ello (pregúntenle a Google).

Ahora, es aun más fácil hacer lo anterior gracias a una extensión de Firefox llamada Firesheep. Desarrollada por Eric Butler, un asistente a la conferencia de seguridad Toorcon, te permite capturar esta información de una manera extremadamente sencilla: al instalarla, va “leyendo” la información que transita por la red abierta, y cuando encuentra datos de alguna sesión (Twitter, Facebook, etc.), te los muestra con nombre y foto. Y no solo eso, también te permite robar esa cuenta con solo un click.

Como siempre, hay varias opciones que puedes usar para protegerte, dependiendo del navegador que ocupes.

En Firefox existen varias opciones:

  • Force-TLS : Como su nombre lo dice, fuerza al navegador a usar el protocolo TLS en las páginas que lo soporten.
  • HTTPS Everywhere: Hecha en colaboración con el Proyecto Tor, también fuerza el acceso seguro, permitiéndonos crear reglas para los sitios que queramos agregar.
  • NoScript: Esta extensión es una de las obligatorias que debes tener en tu Firefox. No solo te permite activar y desactivar Javascript, Java y demás contenido dinámico, sino también tiene la opción de forzar HTTPS.

Si ocupas Google Chrome:

  • KB SSL Enforcer: Un poco más limitada que sus contrapartes en Firefox,  nos redireccióna a la versión HTTPS del sitio. ¿Cual es la diferencia? Que Chrome no permite a las extensiones obligarlo a usar ese protocolo.

Para Opera e Internet Explorer no hay ninguna extensión directa, pero tienes las siguientes opciones:

  • Usar un servidor Proxy seguro: Básicamente lo que hace es encriptar la petición a un servidor que  hace la función de puente entre tú y la pagina que quieres. No es la solución más elegante, pero funciona. Dentro de esta opción, también puedes crear tu servidor proxy usando Google App Engine.
  • Usar una VPN: Puedes contratar el servicio o usar la vpn de tu trabajo/casa. Con esta opción, virtualmente ocupas la red de tu preferencia. Una opción es Hotspot Shield

Aun con todo esto, es importante decir que el primer y mejor punto de seguridad que hay eres tú.

Visto en: Download Squad

Actualizacion: Gizmodo publico otra forma de bloquear a FireSheep en Windows: FireShepherd. Esta aplicacion revisa si en la actual red a la que estas conectado hay alguna version de Firesheep y las desactiva cada 5 segundos.

Tagged with:    

About the author /


Soy Francisco Javier, tengo 25 años y estudie Ing. en Sistemas Computacionales en la Escuela Superior de Computo de IPN. Soy fanatico de la tecnologia, la lectura, los videojuegos, The Beatles, y e cine. Siempre dispuesto a aprender, enseñar y compartir.

Related Articles

3 comentarios

  1. dvd

    Since gibing for some time for just a proper read in regards to this kinda niche . Seeking in Bing I now spotted this site . Looking this information So i am pleased to bring that I have a very good imprint I stumbled onto whatever I was quick for. I’ll make sure to don’t forget this internet site and give it a look consistently .

Deja un comentario

Síguenos en Twitter

touch
Queremos más que pulgadas extras
Posted in: Destacados, Editorial

Quién no recuerda la cantidad de reacciones que provocó las primeras imágenes del prototipo del iPod touch y las especulaciones de la llegada del iPhone, de verdad era alucinante la posibilidad de desplazarse por la pantalla sin la necesidad de botones y sólo usar los dedos. No una idea revolucionara pero sí un intento bien […]

Read More

Contacto

Encuentranos en

Shakespeare 15, Anzures

contacto@nodo9.com

Introduce tu correo electrónico para suscribirte a este blog y recibir notificaciones de nuevas entradas.