Firesheep

Sinopsis: Una extensión para Firefox que permite hackear con un click cuentas de facebook, Google, twitter y más.

Firesheep cuenta con soporte para casi 30 sitios

La novedad aquí no es que puedas hackear la cuenta que se te antoje, eso siempre ha sido posible, lo nuevo es que Firesheep, un addon (1) para Firefox, te permita hacerlo.

Si, así como lo estás leyendo; esta extensión, creada por Eric Butler, funcionará en equipos que corran sobre sistemas operativos Windows (siempre que tengas instalado winpcap (2)) o Mac OS X (en Linux no, por ahora), te permite que fácilmente puedas capturar paquetes de los que circulan por la red inalámbrica que habitualmente usas o, si te conectas a ella, de una red pública (3) para así robar sesiones de terceros, y eso sin que tengas que saber nada de informática.

El addon fue creado por su autor a fin de exponer los graves problemas de seguridad que hay en montones de sitios que, a su juicio, han ignorado su responsabilidad por mucho tiempo.

Si lo instalas lo verás en la barra lateral de tu navegador, vigilando la información que circula por la red y, si encuentra data de una sesión, te mostrará el nombre y foto, si está disponible, de su titular. Si quieres robarte esa cuenta, sea de Google, Windows Live, Twitter, Facebook o Flickr, basta con un par de clicks.

¿Quieres ver la instalación y uso de esta aplicación?, porque ya han cargado vídeos sobre ella hasta en YouTube. Fíjate. Aunque ya no podrás verlo, porque YouTube lo retiró argumentando que viola sus políticas internas.

El soporte para intervenir redes sociales de que dispone esta aplicación alcanza a casi los 30 sitios, pero admite la posibilidad de escribir plugins (4) para añadir los sitios que quieras.

Te cuento acerca de este addon porque, como te digo, funcionará en cualquier red que estés utilizando, y no creo que se te haya escapado que, si puedes hacer esto, alguien te lo puede hacer a ti, por lo que si tienes en casa o en tu trabajo una red privada, lo prudente es que la protejas cuanto antes. En lo que se refiere a las redes públicas en general, lo mejor es que evites usarlas, pero si no te queda mas remedio que conectarte a través de alguna, trata que, en lo posible, te conectes a la versión https (5) del sitio al que vas.

Para ayudarte en esto último Firefox también dispone de otro addon, el HTTPS Everywhere que, cuando visitas un servicio de modo inseguro te redirige a la versión cifrada. No funciona en todos los sitios, sino solo en algunos sitios clave como Google, Facebook o Twitter.

Aunque también, si navegas con Firefox, puedes utilizar otro addon que se llama BlackSheep, que escucha toda la red buscando una petición de Firesheep y, si esta se produce, te alerta para que decididas si continuas navegando por la red a la que estás conectado o te desconectas, evitando que puedan robar tus datos. Es mejor que nada, pero no es mas que un procedimiento informativo.

Glosario:

(1) Addon: O Add-on. Extensión u otra adición que agrega nuevas funcionalidades a una aplicación.

(2) WinPcap: Herramienta estándar de la industria para acceder a la conexión entre capas de red en entornos Windows. Permite a las aplicaciones capturar y trasmitir paquetes de red.

(3) Red publica: Red a la que puede acceder cualquier persona, porque no está configurada con clave de acceso personal.

(4) Plugin: Una aplicación que se relaciona con otra para aportarle una función nueva y generalmente muy especifica.

(5) https: Hypertext Transfer Protocol Secure. Protocolo de red basado en el protocolo HTTP, destinado a transferir en forma segura datos de hipertexto. Es la versión segura de http.

Me enteré en: GENBETA