Hace unas semanas apareció un plugin de Firefox llamado Firesheep, que básicamente trata de obtener información de cuentas y accesos a redes sociales en redes publicas como WIFI en aeropuertos y cafés, obteniéndolas de otras computadoras que acceden de forma insegura a las mismas.
Si bien la vulnerabilidad existe hace tiempo, ningún usuario toma las medidas preventivas del caso, que es utilizar conexiones cifradas al conectarse (HTTPS), y no todos los sitios utilizan ese tipo de conexiones todo el tiempo.
El caso particular es que Firesheep es una herramienta de fácil acceso y simple uso para que cualquiera pueda utilizarla sin grandes conocimientos de seguridad, comprometiendo información privada de otra persona.
Ya en su momento, otro plugin del firefox, HTTPS-Everywhere, promovido por laElectronic Frontier Foundation, permitía al usuario protegerse sin necesidad de recordar el acceso seguro a los sitios más conocidos.
Ahora, una empresa publicó un plugin llamado Blacksheep que activamente detecta un ataque de Firesheep, lo engaña, y avisa al usuario la dirección IP del atacante.
Con estos problemas de seguridad que estamos teniendo, sugerimos a los usuarios con Notebooks protegerse de la mejor manera posible. Entre ellos, antes que nada usar Firefox con HTTPS-Everywhere. Y si usan Windows: usar el plugin Blacksheep. (Ni Blacksheep ni Firesheep funcionan bajo Linux de manera estándar, aunque con un poco de know-how se los puede hacer funcionar)
Salu2
JHAVA
Entradas recientes
- La importancia del controlador de dominio mayo 15, 2024
- Infraestructura IT sustento de la Información noviembre 14, 2023
- El futuro de la Ciberseguridad – 4 agosto 10, 2023