La semana pasada todo el mundo, entre ellos mi compañero Eduardo, habló de la nueva extensión Firesheep creada por Eric Butler para el navegador web Firefox la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conectada a una red Wi-Fi abierta.
“¿Y cómo lo consigue?” estarán pensando los poco duchos en seguridad informática. Pues muy fácil, aprovechándose de la dejadez de multitud de páginas web que no cifran el tráfico entre ellas y sus usuarios, con lo que la transmisión de cookies entre ambos (en las que se incluyen los datos de acceso para que el usuario no tenga que hacer login cada vez que entra) se hace “en abierto” y es muy fácil robar la información contenidas en ellas.
Esto no es nuevo ni mucho menos pero el problema es que Firesheep facilita mucho las cosas. Robar credenciales con ella es tan simple como conectarse a una red Wi-Fi abierta donde haya un buen número de usuarios conectados (cuantos más mejor, pongamos la de un evento) y picar en un botón. Listo, la extensión mostrará al atacante en una nueva pestaña del navegador todas las cuentas de la red Wi-Fi abierta a las que ha podido conectar y nos dará control sobre ellas como si fuéramos su legítimo dueño.
Dicho todo esto lo siguiente a preguntarse es cómo protegerse de Firesheep. Pues bueno, hay varias opciones, os dejo con ellas seguidamente y espero que esto sirva para que todos seamos más conscientes de los peligros que acarrea conectarse a redes Wi-Fi abiertas:
Usando servicio VPN mientras se navega: una buena solución es navegar a través de VPN (siglas de Red privada virtual. Si quieres saber más sobre el tema en Uberbin.net tienen un estupendo post donde lo tratan de maneras más pormenorizada.
Con la extensión FireShepherd: si lo de los VPN no te convence la otra opción que tienes es instalar FireShepherd, una extensión para Firefox cuyo único cometido es “confundir” a Firesheep para impedirle el robo de información importante.
Con la extensión Force-TLS: otra extensión para Firefox que te ayudará a luchar contra Firesheep es Force-TLS, la cual básicamente nos permite "obligar" a los sitios web que indiquemos a usar el protocolo HTTPS en vez de HTTP. A diferencia del anterior en este tendremos que configurar nosotros alguna cosa, pero es muy fácil (en Techtástico encontrarás un pequeño tutorial sobre cómo configurar el plugin.
Utiliza 3G: finalmente el consejo obvio para evitar tener problemas con redes Wi-Fi abiertas es no conectarse a ellas y optar por conexiones 3G (aunque claro, no todo el mundo tiene planes de internet móvil contratados).