Otra vez la seguridad en las redes sociales parece ser noticia. Una nueva extensión para Firefox llamada Firesheep permite ver los datos de los usuarios online y robar su identidad.

Firesheep se aprovecha de las redes inalámbricas no seguras y de los cookies sin encriptar, permitiendo obtener los datos de usuario y contraseñas, accediendo precisamente a estos cookies.

Su funcionamento es tan sencillo, que una vez instalada, permite realizar su cometido con un sólo click del usuario.

Su creador: Eric Butler, un desarrollador freelance de aplicaciones y software, lo creó con la intención de demostrar los riesgos de seguridad que implica el almacenamiento en cookies de datos de registo sin encriptar. El propio desarrollador, escribe en su blog que en una red wireless abierta, los cookies son vulnerables a todo tipo de ataques y extremadamente fáciles de hackear.

Según Butler:

“Se trata de un problema muy conocido del que se ha hablado hasta la saciedad, aún así webs muy populares  continúan fracasando en la protección de sus usuarios”

Al simplificar de esta forma el robo de las cuentas de los usuarios, Butler dice que espera que su extensión obligue a webs y redes sociales como Twitter o Facebook a tomar medidas y proteger mejor a sus usuarios.

De este modo, sitios como Twitter, Facebook, WordPress, Evernote, Dropbox, Amazon, Flickr y Yahoo, son algunos de estos sitios que según el desarrollador deberían de estar trabajando para fortalecer la seguridad y aumentarla.

Mientras tanto sabemos que existen otras extensiones de seguridad como Force-TLS que obligan a estos sitios a usar un protocolo seguro HTTPS.

También comenta que la mejor manera de obtener la ruta más segura, cuando se accede a internet a través de una red inalámbrica no segura es establecer una red privada virtual (VPN).

 

Fuente: ReadWriteweb, TechCrunch | softzone