Secuestrando paquetes de redes sociales.

Firesheep, excelente extensión para secuestrar paquetes de redes sociales

Hola, quería empezar el blog con una entrada dedicada a una de las áreas que más me gustan de la informática, la seguridad. Y quería empezar concretamente con la extensión para Firefox llamada Firesheep.

Lo que hace Firesheep es emplear la técnica del hijacking para secuestrar los paquetes que circulen por nuestra red, pero no cualquier paquete, ya que es capaz de seleccionar los paquetes relacionados con redes sociales como Facebook, Twitter, Flickr, Google, etc.

Como digo, para que Firesheep funcione lo que deberemos hacer es conectarnos a una red pública o desprotegida como las de universidades, aeropuertos y demás centros públicos (si somos un poco más malos y tenemos familiares en casa que se conecten a redes sociales no tendremos ni que movernos, eso sí, la red no debe tener contraseña); y una vez conectada a ella abrir el navegador y abrir la extensión dejándola trabajar en segundo plano. Solo nos quedará esperar a que cualquier incauto inicie sesión en alguna red social. Finalmente, una vez obtenido algún resultado solo nos hará falta un clic para seleccionar el perfil con el que entrar a dicha red.

La solución a todo esto es, como siempre, cifrar la conexión hacia los servidores de estos servicios. Una manera de forzar este proceso es instalarse la extensión HTTPS Everywhere. Lo que hace es forzar una conexión cifrada con el servidor con el que queramos conectarnos, siempre y cuándo éste disponga de tal conexión.

Esto debe servir como aviso a las redes sociales, ya que me parece denigrante que aún a estas alturas servicios como Facebook, Twitter o Tuenti no tengan un inicio de sesión cifrado por defecto.

Lo dicho, cuidado en como iniciamos sesión en las redes sociales y, sobre todo, dónde y en que red lo hacemos.

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s