Firesheep hackea con un click cuentas de Facebook, Google, Twitter...

Firesheep es una extensión para Firefox (Windows, Mac OS X) que nos pone extremadamente fácil algo que ya era posible antes, pero que seguramente no hayas intentado. Estoy hablando de capturar paquetes en una red pública para robar sesiones de terceros. Al instalarla, se pondrá ella sola en la barra lateral a escuchar datos interesantes que le lleguen, y cuando encuentre uno con datos de una sesión nos mostrará su nombre y foto.

Lo escalofriante es que a partir de ahí solo se necesita un doble click para robarnos nuestra cuenta de Google, Facebook, Twitter, Flickr o Windows Live. Este proceso totalmente automatizado es la mejor manera de concienciarnos para solicitar a los servicios importantes que usen siempre conexiones cifradas. Si antes estaba al alcance de alguien con mínimos conocimientos técnicos sobre el tema, ahora cualquiera puede hacerlo.

Un vistazo a…
'Sgroogled.com': cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE

Para funcionar, esta extensión necesita que estés conectado a una red Wifi pública y abierta, como las que se disfrutan en algunos aeropuertos, cafeterías, hospitales, universidades y otros edificios públicos. Obviamente si no has protegido la red privada de tu casa no sé a qué estás esperando. Esta extensión incluye soporte para casi 30 sitios sociales e incluso permite escribir plugins para añadir los sitios que queramos. Tras probarlo en la red insegura de mi universidad, tengo que decir que funciona espeluznantemente bien.

¿Y qué podemos hacer para evitar que seamos espiados en redes públicas? La mejor solución es no usarlas, pero si estamos en un apuro deberíamos siempre que sea posible las versiones https de las páginas que visitamos. Para facilitarnos un poco más la vida, tenemos otra extensión para Firefox llamada HTTPS Everywhere. Básicamente cuando visitemos un servicio en modo no seguro y sepa que podemos usarlo en modo seguro, nos redirigirá a la versión cifrada. Funciona solo en algunos sitios clave, como Google, Facebook o Twitter.

Actualización: Como comento al inicio del post, la extensión no es compatible por ahora con Linux, solo Windows y Mac. Además, si usamos Windows debemos instalar winpcap.

Vía | TechCrunch
Más información | Codebutler
Descarga | Firesheep
Descarga | HTTPS Everywhere

Portada de Genbeta