Firesheep y las redes inalámbricas abiertas

Firesheep es un complemento para Mozilla Firefox que nos ha dejado muy claro lo sencillo que es hacerse con los datos de acceso de las principales redes sociales de los usuarios que utilizan redes inalámbricas abiertas.

La comunicación entre el usuario y la aplicación, por ejemplo, entre el usuario y facebook, se realiza desde el navegador cuando nosotros tecleamos el usuario y la contraseña. Cuando nosotros inciamos la comunicación y enviamos la información ésta se envía a través de un protocolo que suele ser HTTP (http://… [Hypertext Transfer Protocol]). Cabe indicar que el protocolo de Transferencia de Hipertexto es un protocolo no seguro que realiza la conexión a traves de una cookie.

A diferencia del protocolo HTTP, existe el protocolo Seguro de Transferencia de Hipertexto, HTTPS (https://…) donde la información que es enviada y recibida viaja encriptada para así evitar que la información pueda ser obtenida facilmente por terceras personas.

Cuando un usuario obtiene de un modo malintencionado la información a través de dicha cookie se dice que ha realizado un secuestro de sesión HTTP o Sidejacking.

La aplicación Firesheep no hace otra cosa que demostrarnos lo sencillo que resulta obtener las parejas de usuario y contraseña de acceso cuando se utiliza el protocolo HTTP y no el protocolo HTTPS.

Hoy en día muchos son los puntos desde los que podemos conectarnos a internet de modo gratuito: estaciones de tren, estaciones de autobus, aeropuertos, centros comerciales, parques, hoteles, … Muchas veces cuando accedemos desde estas redes consultamos nuestro correo, nuestros movimientos bancarios, nuestro perfil en alguna o varias redes sociales, … pero no pensamos en como viaja esta información y si alguien puede obtener nuestros datos para realizar acciones no deseadas. Por todo esto les recomendamos que si desean acceder desde dichas conexiones realicen simples consultas web pero no accedan a información que sea altamente confidencial (correo y datos bancarios) en caso de que sea necesario acceder les recomendamos que excedan las precauciones y utilicen HTTPS en decrimento de HTTP.

Comparte este artículo:

No hay comentarios a este artículo

Sé el primero en enviar un comentario: