Logo

Firesheep, redes Wi-Fi abiertas y gratis sirven para hackear y robar información de Facebook, Twitter, etc.

La mayoría de personas lo primero que hacemos al llegar a un lugar es escanear las redes Wi-Fi y buscar una conexión abierta, que no esté protegida con contraseña, para conectarnos.

Bueno, el tener internet gratis no siempre nos garantiza que sea seguro, según lo que se ha descubierto ahora.

Firesheep es un complemento para Firefox que basada en un técnica conocida como “HTTP session hijacking” o “sidejacking”  permite monitorear el tráfico de datos de las personas que se conectaron a una red Wi-Fi abierta y secuestrar la sesión de los incautos.

En otras palabras, con Firesheep cualquier persona se convierte en un hacker experto, simplemente e necesario instalar la extensión, y desde la barra lateral hacer clic en un botón para obtener los datos de los que se conecten a la misma red Wi-Fi insegura.
Firesheep hackear facebook, twitter
Según el creador de Firesheep, Eric Butler, la mayoría de sitios almacenan los datos de sesión (clave/usuario, información de navegación, comparas, etc.) en las cookies, pequeños archivos de texto. Lo que hace Firesheep es leer las cookies de los usuarios conectados a la red Wi-Fi

La única forma de protegernos de Firesheep es el cifrado de datos completo, no solo se inició de sesión. Facebook ya se comprometió en trabajar en esto, pero las demás redes no han respondido.

La mayoría de sitios populares se encuentra vulnerable, incluso se ha desarrollado un ataque automatizado cuando se ingresa a los siguientes sitios: Facebook, Flickr, Twitter, WordPress, Windows Live, Dropbox, Evernote, Google, Tumblr, etc. Otros sitios pueden ser agregados al plugin

Varios medios informan que mediante un VPN podemos protegernos o instalar la extensión FireShepherd para confundir a Firesheep y evitar que robe información.

Sin embargo, es necesario precisar algo, existe otros métodos que incluso puede llegar a robar información de toda la red corporativa si usar el VPN de tu empresa.

La moraleja es:
- Nunca dejar el Router abierto, cualquiera puede meterse y robar tu información
- Nunca conectarse a una red Wi-Fi abierta “gratis”. Si te conectas al Router de alguien eres consiente que estas sometiendo a las acciones de dicha persona.
- Configurar el dispositivo móvil para que no se conecte automáticamente al descubrir una red abierta

Nota: también tener cuidado en las  redes públicas abiertas, muchas personas suelen “clonar” redes como la del Starbucks.

Actualización: también existe la extensión Force TLS que nos ayuda a pervivir el robo de información

Realizar comentario