Notas
Polémica aplicación permite suplantar identidad de cualquier usuario en Twitter y Facebook
Publicado por: Gabriela Ulloa
¬ŅEncontraste alg√ļn error? Av√≠sanos visitas
Firesheep | Imagen: El Mundo

Firesheep | Imagen: El Mundo

¬ŅSab√≠as que desde ahora puedes suplantar la identidad de tus amigos en Twitter, Facebook y Flickr, entre otros, con un s√≥lo clic? Esa es la premisa de Firesheep, una extensi√≥n para el navegador Mozilla Firefox que tiene por fin evidenciar una grave realidad… cu√°n f√°cil es ‚Äúsecuestrar‚ÄĚ la identidad de otro a trav√©s de Internet mediante una red inal√°mbrica.

B√°sicamente, por medio de Firesheep los cibernautas podr√°n hacerse pasar por otro usuario en ciertas p√°ginas, acci√≥n conocida como Sidejacking, mediante una ‘Cookie’ -fragmento de informaci√≥n que se almacena en el disco duro de quien visita una p√°gina web- que el navegador usar√° cuando se vuelva a ingresar a los sitios.

Lo anterior pues, al ingresar a una plataforma como Windows Live, Yahoo o WordPress, el cibernauta introduce su nombre de usuario, contrase√Īa y el servidor comprueba si hay una cuenta que concuerde con dichos datos. De existir una, √©ste responde con una ‘cookie’ que se utiliza en visitas posteriores.

Sin embargo, los sitios web si bien suelen cuidar la constrase√Īa de sus miembros ‘encriptando’ -acci√≥n de proteger informaci√≥n para que no pueda ser le√≠da sin una clave- los datos de acceso iniciales, pocas veces encriptan el resto de antecedentes, lo que vuelve vulnerables a dichas cookies.

As√≠ lo explic√≥ Eric Butler, creador de Firesheep, quien destac√≥ que “En una red inal√°mbrica abierta,¬†es b√°sicamente como si se gritasen estas ‘cookies’, lo que hace que estos ataques sean extremadamente sencillos”.

“Las p√°ginas web¬†tienen la responsabilidad de proteger a la gente que depende de sus servicios”, pero lo han estado ignorando ‚Äúdemasiado tiempo, y es el momento de que todo el mundo reclame una Red m√°s segura”, a√Īadi√≥ Butler. Precisamente, el desarrollador espera que su extensi√≥n “ayude a los usuarios a ganar”.

Para llevar a cabo lo descrito, una vez que se instale la extensi√≥n aparecer√° una nueva barra en Firefox la cual, al conectarse a una red de Internet inal√°mbrica y pulsar el bot√≥n ‘Comenzar a capturar’, mostrar√° el nombre y fotograf√≠a de quienes naveguen por p√°ginas inseguras como Facebook. Luego, ser√° tan f√°cil como presionar doble clic en la ‘v√≠ctima’ para iniciar una sesi√≥n bajo su identidad.

En b√ļsqueda de una soluci√≥n

Firesheep, una extensión que no sólo es de código abierto sino que además es gratuita, puso de manifiesto la importancia que debe dársele a la seguridad y protección del tráfico de datos en nuestros equipos e Internet, como explicaron en El Mundo.

Para revertir dicha situaci√≥n, Butler ha se√Īalado que la √ļnica soluci√≥n efectiva es el protocolo seguro de transferencia de Hipertexto (conocido como HTTPS) o el protocolo de conexi√≥n segura (SSL), lo cuales proteger√≠an con mayor efectividad a los cibernautas mientras desarrollan sus vidas virtuales.

Sin embargo, en la espera de que se implementen nuevas políticas de seguridad en la web, provoca preocupación el hecho de que redes como Facebook luchen constantemente por mejorar su servicio y la privacidad de sus miembros, mientras una extensión permite apoderarse de tu cuenta en cosa de segundos.

Tendencias Ahora