La seguridad de nuestros datos en Internet es un problema, pero hasta ayer no era tan evidente que tan grave puede ser esto. A fin de crear un poco de consciencia de que tan problemática es la situación actual, el fin de semana Eric Butler, un programador, publicó una extensión para Firefox llamada Firesheep la cual explota una vulnerabilidad de las redes inalámbricas Wi-Fi abiertas públicas y permite accesar sin problemas las cuentas personales en muchos sitios particularmente Facebook y Twitter, entre muchos otros.
Este video muestra la situación:
Vodpod videos no longer available.
Ante todo quiero aclarar dos cosas antes de que cunda el pánico injustificado:
- Esto no pasa con TODAS las redes inalámbricas. Solo en las redes públicas que no requieren password para usarse (Mas sobre esto en un segundo)
- Ya existe una solución muy sencilla
Si usas Firefox hay dos extensiones que puedes usar para no tener el menor problema – HTTPS Everywhere y Force-TLS. Esto elimina el problema de raíz y asegura que tus datos no sean vulnerables a Firesheep.
Si usas Chrome existe esta extensión: Force-SSL. Procura instalarla ANTES de meterte a tus cuentas o salte de ellas primero y luego ingresa de nuevo.
Si usas Safari u Opera, mala suerte, al menos hasta ahora.
Ahora la pregunta obligada y que fue la misma que yo me hice cuando leí esto: ¿Esto sucede si uso la Wi-Fi de Starbucks?
Lo estoy confirmando con mis hackermeisters de confianza, pero desafortunadamente parece que si. Al menos creo que cumple los requisitos esenciales para que Firesheep pueda hacer lo suyo. Creo que es prudente asumir que si y usar las extensiones ya mencionadas.
El problema es evidente y serio. El fundamento de esto es que muchos sitios no encriptan la información que enviamos a través de la Red, lo cual la hace muy vulnerable si se usa un red Wi-Fi pública, ya que todo el mundo puede “ver” lo que estamos transmitiendo. En una red doméstica o que tenga passwords para ingresar esto no sucede.
Indudablemente el Sr. Butler cumplió su objetivo. Sus intenciones al hacer esto, como el mismo describe en el post original en su blog, eran claras:
Los sitios web tienen la responsabilidad de proteger a la gente que depende de sus servicios. Han estado ignorando esta responsabilidad demasiado tiempo y es hora de que todos los usuarios exijan una web mas segura. Mi esperanza es que Firesheep ayude a los usuarios a ganar.
El poder encriptar toda la información transmitida implica problemas de varios tipos tanto para los sitios como para los usuarios, pero creo que es claro para todos que las consecuencias de hacer caso omiso de esta situación son infinitamente mas graves.
Sigo escribiendo
¿Tu usas con frecuencia redes públicas? ¿Planeas instalar las extensiones mencionadas?
Links Relevantes
- Post original de Eric Butler
- Noticia original en Techcrunch
- How To Protect Your Login Information From Firesheep
Posts Relacionados
- 37 Historias de horror en los Medios Sociales
- Retweets y respuestas en Twitter: Todo sucede en la primera hora
- La Ballena Azul del terror: El problema de Facebook ayer
Archivado en: Tecnicismos Tagged: cookies, facebook, Facebook.com, Mozilla Firefox, privacidad, seguridad, starbucks, Twitter, usuarios, wi-fi, Wi-fi abierta, wi-fi gratis
