Firesheep, o la debilidad del no-cifrado

Hay muchos sitios, especialmente los de contenido "social" (Facebook, Twitter, etc...) que solamente cifran el inicio de sesión, esto es, cuando mandamos nuestro usuario y contraseña al servidor. Todas las transacciones sucesivas son totalmente abiertas, es decir, sin cifrar. Esto en un entorno WiFi es un agujero de seguridad más grande que cualquier cráter lunar. Firesheep es una herramienta hecha por Eric Butler para demostrar el alto riesgo de vulnerabilidad y la nula protección de privacidad que ofrecen estos sitios. Si descargas y activas la aplicación sobre una red WiFi, podrás ver todas las cuentas que están siendo accedidas en ese momento, y no sólo eso, sino también entrar como dicho usuario.

Así que ojo con dónde os conectáis a estos sitios tan inseguros.

Por ahora, Firesheep sólo está disponible para Windows y Mac OS X, la versión Linux está en camino.

Comments

  1. podrias compartir un paso a paso de su instalacion? gracias

    ReplyDelete
  2. Es tan fácil que si no tienes conocimientos para instalarlo, es que no deberías usarlo.

    ReplyDelete

Post a Comment

Comment, motherf*cker

Popular Posts