Una extensión de Firefox permite robar contraseñas de usuario de redes sociales y otros servicios.

Escrito por José Castilla
Actualidad
6

Otra vez la seguridad en las redes sociales parece ser noticia. A pesar  de todos los esfuerzos por parte de los responsables de las mismas, es objeto de polémica y vuelve a estar fallando. Una nueva extensión de Firefox llamada Firesheep es la culpable de todo, ya que permite ver los datos de los usuarios que están conectados a la red, obtener la información de registro de varias redes sociales y robar su identidad, todo ésto, claro está: online.

Otra vez la seguridad en las redes sociales parece ser noticia. Una nueva extensión para Firefox llamada Firesheep permite ver los datos de los usuarios online y robar su identidad.

Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar, permitiendo obtener los datos de usuario y contraseñas, accediendo precisamente a estos cookies.

Su funcionamento es tan sencillo, que una vez instalada, permite realizar su cometido con un sólo click del usuario.

Su creador: Eric Butler, un desarrollador freelance de aplicaciones y software, lo creó con la intención de demostrar los riesgos de seguridad que implica el almacenamiento en cookies de datos de registo sin encriptar. El propio desarrollador, escribe en su blog que en una red wireless abierta, los cookies son vulnerables a todo tipo de ataques y extremadamente fáciles de hackear.

Según Butler:

“Se trata de un problema muy conocido del que se ha hablado hasta la saciedad, aún así webs muy populares  continúan fracasando en la protección de sus usuarios”

Al simplificar de esta forma el robo de las cuentas de los usuarios, Butler dice que espera que su extensión obligue a webs y redes sociales como Twitter o Facebook a tomar medidas y proteger mejor a sus usuarios.

De este modo, sitios como Twitter, Facebook, WordPress, Evernote, Dropbox, Amazon, Flickr y Yahoo, son algunos de estos sitios que según el desarrollador deberían de estar trabajando para fortalecer la seguridad y aumentarla.

Mientras tanto sabemos que existen otras extensiones de seguridad como Force-TLS que obligan a estos sitios a usar un protocolo seguro HTTPS.

También comenta que la mejor manera de obtener la ruta más segura, cuando se accede a internet a través de una red inalámbrica no segura es establecer una red privada virtual (VPN).

Vias: ReadWriteweb, TechCrunch

Manuales relacionados

+ Como eliminar un virus. Pasos para eliminar un virus

+ Manuales de seguridad en Softzone

Compártelo. ¡Gracias!

Noticias relacionadas

Comentarios

6 comentarios
  1. asd dq 27 Oct, 10 12:18

    Sigue funcionando eso? o ya han corregido el Facebook?

    Responder
    0
  2. Zenji 27 Oct, 10 12:56

    Si utilizas la extension Secure Login puedes prevenir el robo mediante la protección contra código Javascript o ataques XSS.

    Responder
    0
  3. Reiga Sagara 28 Oct, 10 17:27

    Que buena que es esa extension.

    Responder
    0
  4. peluka 21 Feb, 12 0:54

    y que bueno lo descargo y lo instalo ahora mismo

    Responder
    0
  5. carlos mario aristizabal 02 Mar, 12 19:13

    CORDIAL SALUDO
    Mi nombre es Carlos Mario Aristizabal, soy ingeniero de sistemas de la universidad del rosario.
    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y rapido en este proceso que lo dejara satisfecho, trabajo con el servicio de cuentas HOTMAIL, FACEBOOK, GMAIL, YAHOO, manejo un método eficaz, rápido, discreto para robar las contraseñas de la persona que más necesita saber e investigar sobres sus respectivas cuentas, les puedo hacer recuperar sus contraseñas si las han perdido,puede estar tranquilo que esa persona no se dará cuenta de nada y soy una persona sincera con el fin de ayudar a los demás; para ello me deben dejar sus datos para contactarnos de la cuenta muy claros, cuando me contacte le informare a profundo el proceso.

    Estoy totalmente preparado para prestar este servicio y soy una persona seria en esto, manejo un sistema eficaz y un proceso que lo dejara satisfecho.
    Totalmente Garantizado.
    Si les interesa mi servicio se pueden mandar un correo a ese y hablaremos mejor el tema.
    ingsistemascma@gmail.com
    ING. DE SISTEMAS
    CARLOS MARIO ARISTIZABAL

    Responder
    0
  6. CAPITAN HACKER 11 May, 14 19:24

    SERVICIOS DE PROFESSIONAL SERVICIO-HACKING@HOTMAIL.COM

    MIS SERVICIOS SON
    TOTALMENTE EFECTIVOS NO SE DEJA RASTRO ALGUNO

    – PASSWORD DE CUENTAS DE FACEBOOK

    – PASSWORD DE CORREOS ELECTRÓNICOS

    – MODIFICAMOS
    NOTAS DE UNIVERSIDADES


    INVESTIGAMOS CASOS DE ESTAFA


    BORRAMOS HISTORIAL BANCARIO

    – UBICACION DE PERSONAS

    – UBICACION DE IP’S

    ENVIO COMO PRUEBAS CAPTURA DE PANTALLA QUE VERIFICAN EL
    INGRESO

    CONTACTO: SERVICIO-HACKING@HOTMAIL.COM

    Responder
    0