Extension para Firefox permite hackear cuentas de facebook y Twitter

Estabamos en la duda de escribir o no este artículo y nos decidimos por hacerlo, para que la gente tome conciencia lo frágil que es al momento de hablar de su privacidad en las redes sociales, además antes de esto hemos publicado como evitar este problema y al final de este artículo lo volvemos a nombrar. Con esto no estamos fomentando el hackeo de cuentas, además es una información que comienza a aparecer en varios sitios importantes de la red como por ejemplo la fuente de este artículo Geeky Gadgets y Techcrunch.  Es necesario que los usuarios de estas redes tomen conciencia y tomen todos los recaudos necesarios como para proteger su privacidad!

El desarrollador Eric Butler desarrolló una extensión para el navegador Mozilla Firefox llamada Firesheep que te permite capturar datos de redes WiFi no protegidas.


Entre esa data se pueden ver cookies de usuarios que te permiten conectarte a sus cuentas de Facebook y Twitter.

El desarrollador explica en su sitio lo siguiente:

Tan pronto como cualquiera en la red visite un website inseguro y Firesheep lo sepa, el nombre de esa persona y su foto se verá en la ventana.  Todo lo que tienen que hacer es doble clic en el nombre y ábrete sésamo, tu podrás loguearte en el sitio del usuario con sus credenciales

Esta extensión de Firefox es open source y se puede descargar tanto para Mac OS X como para plataformas Windows.

Buttler también declara en su sitio que los servicios deben de proteger a sus usuarios que dependen de ellos y que estos sitios ignoraron por mucho tiempo esto, entonces ya es hora de  que todos demanden sitios más seguros.

Una forma de prevenir este hackeo si se encuentran en una red pública ya la publicamos hace unos minutos, se trata de la extensión, también para Firefox llamada Force-TLS que fuerza a esos sitios inseguros a usar el protocolo HTTPS y con esto producen que las cookies de los usuarios sean invisibles para Firesheep.

Con esta extensión el usuario debe configurar a que sitios entra con el protocolo HTTPS.

Así, que por favor, tomen los recaudos necesarios para evitar un dolor de cabeza!!!


Estos artículos también te pueden interesar:

2 Comments

  1. Luis Belmonte 26 Octubre 2010