En los últimos días, en todos los blogs de tecnología y seguridad informática, se ha hablado de Firesheep ya que han creado una extensión para Firefox que es capaz de sniffar todo el tráfico de cualquier red Wi-Fi abierta de una forma fácil y rápida.
Poca gente se preocupa cuando se conecta a una red Wi-Fi abierta que sus datos pueden ser espiados por terceros, y seguro que esa gente dirá que sólo los hackers más expertos pueden hacerlo. Pues ahora cualquiera puede hacerlo con esta extensión para Firefox. Espero que ahora esta gente se de cuenta de que si no toma las medidas necesarias, su privacidad puede estar en entredicho.
Lo mejor de todo es que Firesheep es de código abierto y puede ser usado en cualquier sistema operativo.
Cuando nos logueamos en una página web (incluidas las redes sociales) a la hora de la autenticación todo el tráfico va por SSL (HTTPS), es decir, cifrado, de tal forma que nadie puede entender lo que se intercambian cliente y servidor (verán cadenas sin sentido). Una vez estamos logueados, la mayoría de las páginas, por no decir todas, ya no van por SSL sino en abierto, y cualquier usuario malintencionado puede coger la cookie que nos han dado previamente y utilizarla él para hacerse pasar por nosotros (sin necesidad de saber la clave), es como si apuntáramos nuestro usuario y clave en un papel y se lo diéramos a un desconocido.
¿Cómo me puedo proteger de esto?
Aclaración: Si te conectas en tu casa por Wi-Fi y la tienes protegida (con WPA2 y cifrado AES a poder ser) no tendrás ningún problema, si la tenéis con WEP, os recomiendo que cambiéis la clave por WPA.
Cuando nos conectamos a redes WiFi abierta podemos hacer dos cosas, usar siempre páginas web que tengan SSL en la autenticación y en la sesión, también podemos usar buscadores que van por SSL y son anónimos como Ixquick, incluso tiene su propia extensión para Firefox
Ixquick : Buscador anónimo con cifrado SSL y proxy
Podemos usar varios complementos de Firefox para forzar conectarnos por SSL a las webs que lo permiten, algunos de estos complementos son HTTPS EveryWhere y Force-TLS. Podéis observar como la web de los plugins de firefox va con SSL.
Otra opción es usar un servidor VPN en tu casa. ¿No sabes que es un servidor VPN y te interesa este tema? Lee esto:
Próximamente vamos a ver cómo funciona este complemento de Firefox para que veáis las inseguridades que hay.