Cómo protegerse de Firesheep


Para evitar la nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conectada a una red Wi-Fi abierta.





firesheep

“¿Y cómo lo consigue?” estarán pensando los poco duchos en seguridad informática. Pues muy fácil, aprovechándose de la dejadez de multitud de páginas web que no cifran el tráfico entre ellas y sus usuarios, con lo que la transmisión de cookies entre ambos (en las que se incluyen los datos de acceso para que el usuario no tenga que hacer login cada vez que entra) se hace “en abierto” y es muy fácil robar la información contenidas en ellas.

Esto no es nuevo ni mucho menos pero el problema es que Firesheep facilita mucho las cosas. Robar credenciales con ella es tan simple como conectarse a una red Wi-Fi abierta donde haya un buen número de usuarios conectados (cuantos más mejor, pongamos la de un evento) y picar en un botón. Listo, la extensión mostrará al atacante en una nueva pestaña del navegador todas las cuentas de la red Wi-Fi abierta a las que ha podido conectar y nos dará control sobre ellas como si fuéramos su legítimo dueño.

Dicho todo esto lo siguiente a preguntarse es cómo protegerse de Firesheep. Pues bueno, hay varias opciones, os dejo con ellas seguidamente y espero que esto sirva para que todos seamos más conscientes de los peligros que acarrea conectarse a redes Wi-Fi abiertas:

Usando servicio VPN mientras se navega: una buena solución es navegar a través de VPN (siglas de Red privada virtual).

Con la extensión FireShepherd: si lo de los VPN no te convence la otra opción que tienes es instalar FireShepherd (http://notendur.hi.is/~gas15/FireShepherd/), una extensión para Firefox cuyo único cometido es “confundir” a Firesheep para impedirle el robo de información importante.

Con la extensión Force-TLS: otra extensión para Firefox que te ayudará a luchar contra Firesheep es Force-TLS, la cual básicamente nos permite “obligar” a los sitios web que indiquemos a usar el protocolo HTTPS en vez de HTTP. A diferencia del anterior en este tendremos que configurar nosotros alguna cosa, pero es muy fácil (en Techtástico encontrarás un pequeño tutorial sobre cómo configurar el plugin).

Utiliza 3G: finalmente el consejo obvio para evitar tener problemas con redes Wi-Fi abiertas es no conectarse a ellas y optar por conexiones 3G (aunque claro, no todo el mundo tiene planes de internet móvil contratados).

Fuente:
Por Elías Notario
http://alt1040.com/



Otras noticias de interés:

El gobierno brasileño sustituirá el Windows por el Linux
El gobierno brasileño planea sustituir el Windows por el gratuito Linux como su sistema operativo en el 80 por ciento de los computadores de ministerios, organismos públicos y empresas estatales, informó el lunes 2 el diario Valor, según inform...
Documento que muestra los problemas del OOXML
Julio Ortega de vaslibre.org.ve tradujo un interesante documento donde se expone puntos importantes para decirle NO a la solicitud de estandar del OOXML...
La seguridad no importa a los usuarios
Un curioso experimento demuestra la pesadilla de todo administrador de red. La seguridad no es, ni mucho menos, prioritaria para los empleados. No importa cuántas advertencias se le indiquen, es probable que un importante porcentaje d...
Operación Medre
Integrantes del Laboratorio de Análisis de Malware de ESET Latinoamérica notaron un importante incremento en las tasas de detección de un código malicioso particularmente en un país de Latinoamérica. Éste es un patrón de propagación poco fre...
Malware llega al móvil a través de Twitter
Symantec alerta del aumento del malware móvil difundido a través de la red de microblogging mediante URLs acortadas....
Chrome en Android no soporta Flash
Adobe ha publicado un comunicado en su blog para confirmar que el nuevo navegador Chrome para Android no soporta tecnología Flash. La compañía ha comentado que ya había anunciado que abandonaría el desarrollo de Flash Player para móviles y por ...
Feliz Navidad a todos
La Navidad es la época del año, en que dejamos de lado las preocupaciones diarias, para que renazca el espíritu de solidaridad, compañerismo y buenos deseos, hacer llegar a nuestros amigos, familiares y conocidos, nuestros mayores y mejores deseo...
Redes sociales propician el nacimiento spam 2.0
¿Cuántos correos electrónicos has recibido últimamente donde un amigo te invita a ver su perfil en una red social fantasma nueva? ...
Facebook limita la información que reciben las aplicaciones
Facebook recibió el año pasado una de las críticas más importantes a su privacidad, cuando se demostró que las aplicaciones podían acceder a todos los datos del perfil de sus usuarios, aunque no los necesitaran. Así, cualquier desarrollador te...
Como si fuera poco, ahora el virus Klez.H puede alojar una variante del viejo Chernobyl que se activ
La conjunción es destructivamente perfecta. Uno (el Klez), no origina grandes daños pero tiene una inigualable capacidad de difusión, justo lo que no tiene (y necesita) el destructivo Chernobyl que puede provocar daños irreparables en un sistema....

Brindanos
un o una


Redes Sociales

Publicidad


Gana Bitcoins desde tu casa

Categorías


Planeta Vaslibre

Blog Roll




Nube de tags

  • anonimato
  • anonimo
  • antivirus
  • apache
  • blog
  • bsd
  • bug
  • centos
  • chrome
  • cifrado
  • computer
  • debian
  • exploits
  • fedora
  • fice
  • firefox
  • firesheep
  • forense
  • freebsd
  • gentoo
  • github
  • gnome
  • gnu
  • gpl
  • gtk
  • hack
  • hacking
  • hosting
  • informatica
  • internet
  • isos
  • libre
  • licencias
  • linux
  • linuxmint
  • lxde
  • micros
  • mint
  • mit
  • mozilla
  • mysql
  • noticia
  • opensource
  • pgp
  • php
  • protegerse
  • sabayon
  • seguridad
  • system
  • tecnologia
  • thunar
  • thunderbird
  • tor
  • troyanos
  • tware
  • ubuntu
  • underground
  • vaslibre
  • virus
  • viserproject
  • vivaldi
  • vulnerabilidades
  • web
  • website
  • windows
  • xanadu
  • xfce
  • xombra