Firesheep permite entrar a cuentas de Facebook, Twitter, Google, WordPress y otros servicios con un solo click

Firesheep es una extensión para el navegador Firefox creada por Eric Butler que permite entrar a cuentas de Facebook, Google y otros servicios o redes sociales con tan sólo hacer un click. ¿Sorprendidos? ¿Donde está el truco?

Lamentablemente el truco radica en un serio problema de seguridad que tienen muchos de los sitios a los que accedemos con un usuarios y contraseña. Según explica Butler, es muy común que los sitios web protejan tus datos de acceso cifrando el login inicial pero no es tan norma que cifren el resto del tráfico, lo que causa que la transmisión del cookie (fichero donde van incluidos tus datos de acceso para que no tengas que logarte constantemente) se realice sin ningún tipo de cifrado. Esto permite capturar los datos de la sesión de forma sencilla, solamente hay que analizar el tráfico de datos que entre tu dispositivo y el punto WiFi al que estés conectado.

De este último punto, de analizar el tráfico, se encarga la extensión creada por Eric Butler, que se instala de forma muy sencilla en Firefox, y que fue creada con la intención de mostrar el grave problema de seguridad que puede suponer acceder a estos sitios, sobre todo, desde zonas públicas.

Algunas de las redes sociales y sitios web que Firesheep detecta automáticamente son los siguientes:

• Amazon.com
• Basecamp
• bit.ly
• Cisco
• CNET
• Dropbox
• Enom
• Evernote
• Facebook
• Flickr
• Github
• Google
• HackerNews
• Harvest
• Windows Live
• NY Times
• Pivotal Tracker
• Slicehost
• Tumblr
• Twitter
• WordPress
• Yahoo
• Yelp

Como siempre os digo, toda seguridad que tengamos en nuestro ordenador es poca y hay que extremar las precauciones a la hora de acceder a nuestros servicios favoritos, sobre todo, si lo hacemos desde zonas públicas como cafés o aeropuertos.

Vía: Alt1040