Una extensión de Firefox permite secuestrar las sesiones de Twitter y Facebook

Una extensión desarrollada para el navegador Firefox deja al descubierto la escasa seguridad existente en la mayoría de conexiones a servicios web y redes sociales como Facebook y Twitter. Firesheep aprovecha la existencia de redes WiFi no encriptadas para capturar los datos de los usuarios conectados a alguno de estos servicios y hacerse pasar por ellos

Una extensión de Firefox permite secuestrar las sesiones de Twitter y Facebook

26 octubre 2010

Una extensión desarrollada para el navegador Firefox deja al descubierto la escasa seguridad existente en la mayoría de conexiones a servicios web y redes sociales como Facebook y Twitter. Firesheep aprovecha la existencia de redes WiFi no encriptadas para capturar los datos de los usuarios conectados a alguno de estos servicios y hacerse pasar por ellos.

Firesheep es una extensión para el navegador de Mozilla que captura vía WiFi las sesiones abiertas en servicios web como Twitter, Facebook, Flickr o Dropbox. Se trata de un «secuestrador» de sesiones que se aprovecha de la falta de seguridad de HTTP para tomar el lugar de los usuarios que ya han iniciado sesión en sus equipos y permite tomar el control de sus cuentas y perfiles sin que se percaten de ello.

Para evitar el secuestro de las sesiones los expertos recomiendan no utilizar redes WiFi no encriptadas, así como forzar al navegador a utilizar HTTPS para establecer este tipo de comunicaciones.

La extensión Firesheep ha sido creada por un desarrollador con la intención de demostrar la escasa seguridad que existe en este tipo de conexiones y servicios. Para utilizarla en Windows es necesario instalar unas librerías que permitan capturar el tráfico de la red inalámbrica, pero en otros sistemas es casi inmediato.

Asimismo, usar una extensión como HTTPS Everywhere permite asegurar estas conexiones.

Ver artículo Protégete en las WiFi públicas.

Temas Relacionados
Loading...