Domingo 24 de octubre salió a la luz pública la existencia de un “add-on” (adición) del web browser Firefox llamado Firesheep. ¿Qué hace esta adición del browser? Sencillamente deja a personas que lo tengan instalados en sus Firefox poder ver información privada de otras personas que se encuentren usando el mismo Network público para conectarse al internet. Todavía no se alarmen por que no es todo tipo de información.
La información que deja ver es de lugares como Facebook, Twitter, Flickr o Yelp. Esto lo pueden lograr gracias a que Firesheep toma la data de los “cookies” que instalan estos websites para poder verse bien en sus computadoras. ¿Cómo puede ser posible? Sencillo, estos websites encriptan la información de hacer login (username y password) pero no el resto de la data después que la persona entra al website.
¿Qué puede hacer para protegerse de esto? Trate de no entrar ningún lugar de estos desde un network público. Espere a llegar a su casa y asegúrese que su conexión a internet en su casa tenga el login con seguridad WPA (por lo menos, ya que WEP también es fácil de penetrar).
Y si no puede esperar a estar en un lugar con conexión segura al internet. Use proXPN del cual le habíamos hablado en un tutorial de cómo poder ver Netflix fuera de los Estados Unidos. Esta aplicación usa un nivel de encriptación en toda la data que transmite por el internet e imposible de ver con Firesheep.
Si creen que no es la gran cosa verifiquen en este reportaje de la revista PC World que dice en las primeras 24 horas Firesheep se ha bajado 104,000 veces. Pueden bajar Firesheep en el siguiente enlace.
Para los amantes del Wifi publico pueden usar este programa FireShepherd para bloquear el programa arriba mencionado.
Lo pueden bajar de la siguiente direccion.
http://notendur.hi.is/~gas15/FireShepherd/.
Suerte