Hackear Facebook nunca fue tan fácil

Nunca fue tan fácil obtener información de un internauta. Una nueva extensión de Firefox llamada Firesheep permite ver los datos de los usuarios conectados a redes sociales como Facebook o Twitter e incluso robar su identidad online. Es fácil y rápido. Para ello, se aprovecha de reses inalámbricas no seguras, donde los cookies están sin encriptar. Utilizar HTTPS en el login es una costumbre de prácticamente toda página o servicio web, pero después, en el resto de la navegación, este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi, informan desde NeoTeo .




Un desarrollador advierte de los peligros de la extensión Firesheep de Firefox

Eric Butler, un desarrollador de aplicaciones y software ha hecho un plugin para Firefox que brinda a cualquiera la posibilidad de hackear una cuenta Facebook, o cualquier otra cosa, con un proceso automatizado llamado Firesheep, y que presentó el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la Red.
Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún «pajarito» use la misma red para conectarse, por ejemplo, a Facebook o a alguna otra red social. Es tan fácil que cualquier con malas intenxiones podría hacerlo, por lo que es conveniente no dar más datos sobre el sistema. El caso nos demuestra que no deberíamos entrar en servicios que no sean estrictamente HTTPS cuando utilizamos un WiFI público.
Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi.

Es una costumbre de prácticamente toda página o servicio web, la de usar HTTPS en el login. Pero luego en el resto de la navegación este protocolo no se usa, con lo que cualquiera, con algo de conocimientos, puede hacerse pasar por nosotros solo compartiendo una red WiFi





Lo peor de todo es que Eric Butler hizo un plugin para Firefox que automatiza todo el proceso, y que brinda a cualquiera la posibilidad de hackear una cuenta Facebook.

Facebook o cualquier otra cosa, la mayoría de los servicios cometen este error. Gmail hace tiempo permitió optar por usar HTTPS todo el tiempo, justamente para evitar este problema.

Ahora bien, se presentó el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red.

Lo único que hace falta es instalar el plugin, conectarse a una red WiFi y esperar que algún pajarito use la misma red para conectarse a Facebook.

No vamos a dar más datos para que no se transforme en cotidiano que cualquier niño nos robe la cuenta de Facebook. Pero queremos informarlo para que sepamos que no deberíamos usar servicios que no sean estrictamente HTTPS cuando usamos un WiFI público.

Firesheep es gratuito, open source, y funciona en todo sistema donde funcione Firefox. En Windows hace falta tener instaladas las librerías Winpcap para capturar el tráfico WiFi

fuente: abc.es