sábado, 30 de octubre de 2010

Hackear cuenta facebook con un solo click, ¿BROMA?

Hace unos días, leyendo noticias de informática me entere de un plugin para firefox llamado Firesheep que es capaz de hacerse con las cookies de sesión de los usuarios de una red wifi. Se presentó el plugin Firesheep en el ToorCon (una conferencia Hacker en San Diego, Estados Unidos) para demostrar lo frágil que es nuestra seguridad en la red cuando navegamos por nuestras cuentas de las redes sociales como facebook, twitter, google.

Esta herramienta creada por Eric Butler esta sonando fuerte esta ultima semana. Ustedes se preguntaran como funciona? Pues bien, todos sabemos que cuando vistamos una web como hotmail, yahoo o nuestro amado facebook inicialmente debemos logearnos como verdaderos dueños de nuestra cuenta. Siempre que nos validamos usamos el protocolo https, que es un protocolo inicialmente basado en http, la diferencia que https es la mejora de este y esta destinado a la transferencia segura de hipertexto usando algoritmos de encriptación y es de uso comun para webs que realizan transacciones de dinero online, como bancos, ebay, etc.

¿Pero que pasa una vez que se valida con este protocolo? El resto es pura navegación bajo el protocolo http. ¿Porque pasa esto? porque cuando la información se encripta con el https, se consume en cierto grado mas ancho banda que hacerlo con http. Firesheep se aprovecha de esto. Lo que hace este complemento de firefox es utilizar un sniffer y demostrar que solo se cifra el proceso de entrada y no la cokies creadas a partir de ella, y así secuestrando la cookie poder iniciar sesión como usuario legitimo. Es por eso que ahora gmail opto por usar https todo el tiempo.

Así que lo unico que deben hacer es instalar el plugin en su navegador firefox, pulsar “Start Capturing” y listo, esperar que un pececillo muerda el anzuelo. Pero están advertidos que el uso de este plugin con fines maliciosos es un acto ilegal. Así que usenlo bajo su propia responsabilidad.


Tengan cuidado cuando naveguen por wifi en las redes publicas (Eso no quiere decir que el cableado es seguro), tengan cuidado con el vecino, a ese que le roban la wifi por no pagar la suya propia, o viceversa, si alguien se cuela en su señal, les aseguro que los espía.




No hay comentarios:

Publicar un comentario