22 diciembre 2024

force-TLS: La extensión para que Protejas tus datos de acceso de Firesheep.

Como ya informaran en toda la blogosfera a principios del día, habia un nuevo plugin de Firefox llamado ‘Firesheep’ que hace muy fácil para cualquier persona ingresar en una cuenta de usuarios de Facebook o Twitter a través de redes WiFi sin protección.

Pues no te preocupes la ayuda está disponible como siempre, Steve Manuel afirma haber encontrado una solución para este peligroso plugin Firesheep.  Firesheep se basa en el hecho de que por defecto la mayoría de los sitios sociales utilizan el protocolo HTTP, porque es más rápido.

La extensión de Firefox que ya existen force-TLS logra evitar esto obligando a esos sitios a utilizar el protocolo HTTPS, lo que lo hace invisible las cookies de usuario a Firesheep.

HTTPS encripta los datos del usuario, así que si un script como Firesheep trata de utilizarse, no se puede leer. force-TLS obliga a un número de sitios a realizar todas sus solicitudes a través de un canal seguro SSL y mientras algunos sitios, como Amazon, actualmente no tienen la opción de este protocolo seguro, pero las principales empresas como Facebook, Twitter, Google, etc todos permiten usar el HTTPS.

[Fuente Techcrunch]

Siguenos por Twitter a través de @Geeksroom y no te pierdas todas las noticias, cursos gratuitos y demás artículos. También puedes seguirnos a través de nuestro canal de Youtube para ver nuestros vídeos, a través de Instagram para ver nuestras imágenes! O vía Bluesky si ya estás cansado de Twitter