Firesheep: Inseguridad en Internet

firesheep

Al iniciar sesión en un sitio web se suele comenzar ingresando su nombre de usuario y contraseña. Después, el servidor comprueba si la cuenta coincide con la información ingresada, y si es así, responde con una “cookie”, que es utilizada por el navegador para todas las solicitudes posteriores.

Es muy común para los sitios web proteger su contraseña de cifrado de la entrada inicial, pero es raro que los sitios web cifren todo lo demás. Esto deja a la cookie (y al usuario) vulnerables.

El secuestro de sesión HTTP (a veces llamado “sidejacking”) es cuando un atacante consigue la cookie de un usuario, lo que les permite hacer cualquier cosa que el usuario puede hacer en un sitio web en particular. En una red inalámbrica abierta, las cookies son, básicamente, un gritó a través del aire, por lo que estos ataques son extremadamente fácil.

Este es un problema ampliamente conocido que se ha hablado hasta la muerte, sin embargo, sitios web muy populares continúan fallando en proteger a sus usuarios. La solución para este problema es llenar de cifrados todo, de extremo a extremo, conocido en la web como HTTPS o SSL.

Facebook está constantemente presentando mejoras en “privacidad”, en un intento sin fin de sofocar los gritos de los usuarios descontentos. Twitter obligó a todos los desarrolladores a utilizar OAuth inmediatamente luego de haber lanzado una nueva versión de su inseguro sitio web. Cuando se trata de la privacidad del usuario, SSL es el elefante en la habitación.

Hoy, Toorcon 12 anunció el lanzamiento de Firesheep, una extensión para Firefox diseñada para demostrar cuán serio es este problema.

Después de instalar la extensión verás una nueva barra lateral. Conéctense a cualquier red Wi-Fi abierta y hagan clic en el gran botón “Iniciar Captura”. Entonces espera.

Tan pronto como cualquiera de la red visita un sitio web inseguro Firesheep captura su nombre, o foto, y se mostrará en el panel izquierdo:

firesheep

Haga doble clic en alguien que esté conectado y al instante estarán logeados como si fueran ellos.

firesheep firefox

Firesheep es una extensión gratuita, de código abierto, y está disponible para Mac OS X y Windows. El soporte para Linux está en proceso.

Los sitios web tienen la responsabilidad de proteger a las personas que dependen de sus servicios. Han hecho caso omiso de esta responsabilidad durante demasiado tiempo, y es hora de que todo el mundo demande una red más segura. La esperanza es que Firesheep ayudará a los usuarios a lograrlo.

Descargar Extensión: Firesheep

Noticia sobre: Internet, Seguridad
Comenta este artículo Firesheep: Inseguridad en Internet
Nota: Sus consultas y comentarios son bienvenidos. Por favor, tenga en cuenta que los mensajes ofensivos o fuera de lugar no serán publicados, gracias.
TECNOLOGIA 21 S.R.L
RUC: 20517920178

Noticias de tecnología

Etiquetas: 

Firefox, Internet


Estás viendo: Firesheep: Inseguridad en Internet