Al iniciar sesión en un sitio web se suele comenzar ingresando su nombre de usuario y contraseña. Después, el servidor comprueba si la cuenta coincide con la información ingresada, y si es así, responde con una "cookie", que es utilizada por el navegador para todas las solicitudes posteriores.

Es muy común para los sitios web proteger su contraseña de cifrado de la entrada inicial, pero es raro que los sitios web cifren todo lo demás. Esto deja a la cookie (y al usuario) vulnerables.

El secuestro de sesión HTTP (a veces llamado "sidejacking") es cuando un atacante consigue la cookie de un usuario, lo que les permite hacer cualquier cosa que el usuario puede hacer en un sitio web en particular. En una red inalámbrica abierta, las cookies son, básicamente, un gritó a través del aire, por lo que estos ataques son extremadamente fácil.

Este es un problema ampliamente conocido que se ha hablado hasta la muerte, sin embargo, sitios web muy populares continúan fallando en proteger a sus usuarios. La solución para este problema es llenar de cifrados todo, de extremo a extremo, conocido en la web como HTTPS o SSL.

Facebook está constantemente presentando mejoras en "privacidad", en un intento sin fin de sofocar los gritos de los usuarios descontentos. Twitter obligó a todos los desarrolladores a utilizar OAuth inmediatamente luego de haber lanzado una nueva versión de su inseguro sitio web. Cuando se trata de la privacidad del usuario, SSL es el elefante en la habitación.

Hoy, Toorcon 12 anunció el lanzamiento de Firesheep, una extensión para Firefox diseñada para demostrar cuán serio es este problema.

Después de instalar la extensión verás una nueva barra lateral. Conéctense a cualquier red Wi-Fi abierta y hagan clic en el gran botón "Iniciar Captura". Entonces espera.

Tan pronto como cualquiera de la red visita un sitio web inseguro Firesheep captura su nombre, o foto, y se mostrará en el panel izquierdo:

Haga doble clic en alguien que esté conectado y al instante estarán logeados como si fueran ellos.

Firesheep es una extensión gratuita, de código abierto, y está disponible para Mac OS X y Windows. El soporte para Linux está en proceso.

Los sitios web tienen la responsabilidad de proteger a las personas que dependen de sus servicios. Han hecho caso omiso de esta responsabilidad durante demasiado tiempo, y es hora de que todo el mundo demande una red más segura. La esperanza es que Firesheep ayudará a los usuarios a lograrlo.

Descargar Extensión: Firesheep