Una extensión de Firefox permite robar contraseñas de usuario de redes sociales y otros servicios.

Otra vez la seguridad en las redes sociales parece ser noticia. A pesar  de todos los esfuerzos por parte de los responsables de las mismas, es objeto de polémica y vuelve a estar fallando. Una nueva extensión de Firefox llamada Firesheep es la culpable de todo, ya que permite ver los datos de los usuarios que están conectados a la red, obtener la información de registro de varias redes sociales y robar su identidad, todo ésto, claro está: online.

Otra vez la seguridad en las redes sociales parece ser noticia. Una nueva extensión para Firefox llamada Firesheep permite ver los datos de los usuarios online y robar su identidad.

Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar, permitiendo obtener los datos de usuario y contraseñas, accediendo precisamente a estos cookies.

Su funcionamento es tan sencillo, que una vez instalada, permite realizar su cometido con un sólo click del usuario.

Su creador: Eric Butler, un desarrollador freelance de aplicaciones y software, lo creó con la intención de demostrar los riesgos de seguridad que implica el almacenamiento en cookies de datos de registo sin encriptar. El propio desarrollador, escribe en su blog que en una red wireless abierta, los cookies son vulnerables a todo tipo de ataques y extremadamente fáciles de hackear.

Según Butler:

«Se trata de un problema muy conocido del que se ha hablado hasta la saciedad, aún así webs muy populares  continúan fracasando en la protección de sus usuarios»

Al simplificar de esta forma el robo de las cuentas de los usuarios, Butler dice que espera que su extensión obligue a webs y redes sociales como Twitter o Facebook a tomar medidas y proteger mejor a sus usuarios.

De este modo, sitios como Twitter, Facebook, WordPress, Evernote, Dropbox, Amazon, Flickr y Yahoo, son algunos de estos sitios que según el desarrollador deberían de estar trabajando para fortalecer la seguridad y aumentarla.

Mientras tanto sabemos que existen otras extensiones de seguridad como Force-TLS que obligan a estos sitios a usar un protocolo seguro HTTPS.

También comenta que la mejor manera de obtener la ruta más segura, cuando se accede a internet a través de una red inalámbrica no segura es establecer una red privada virtual (VPN).

Vias: ReadWriteweb, TechCrunch

Manuales relacionados

+ Como eliminar un virus. Pasos para eliminar un virus

+ Manuales de seguridad en Softzone