En reiteradas ocasiones se ha hablado de lo peligroso que puede llegar a ser utilizar alguna red wifi pública sin los recaudos necesarios cuando nos encontramos en algun espacio publico, pero ahora tenemos una razón mas que importante para hacerlo despues de leer el siguiente artículo publicado al la web de Neoteo.
Es una costumbre de prácticamente toda página o servicio web, la de usar HTTPS en el login. Pero luego en el resto de la navegación este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi. Lo peor de todo es que Eric Butler hizo un plugin para Firefox que automatiza todo el proceso, y que brinda a cualquiera la posibilidad de obtener los datos de acceso de una cuenta de Facebook.
Facebook y muchos otros cometen este error, en cambio Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.
Pero Eric Butler presento el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red. Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.
Facebook y muchos otros cometen este error, en cambio Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.
Pero Eric Butler presento el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red. Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.
No vamos a dar más datos para que no se transforme en cotidiano que cualquier niño nos robe la cuenta de Facebook. Pero queremos informarlo para que sepamos que no deberíamos usar servicios que no sean estrictamente HTTPS cuando usamos un WiFI público.
Una vez capturado los datos, el atacante se hace pasar por otra persona
Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi.
No hay comentarios:
Publicar un comentario