**[Firesheep](http://codebutler.com/firesheep)**, una extensión para Firefox creada por **Eric Butler** permite, literalmente, entrar a cuentas de **Facebook**, **Twitter** y muchos otros sitios o redes sociales en un solo *click*. Funciona analizando el tráfico de datos que cruza através del punto de acceso *Wi-Fi* al que estás conectado.

Según explica Butler, es extremamente común que sitios web protejan tus datos de acceso cifrando el login inicial pero muy poco común que cifren el resto del tráfico, esto causa que la transmisión del «*cookie*» (donde vienen incluídos tus datos de acceso para que no tengas que hacer login constantemente) se haga «en abierto» sin ningún tipo de protección. Haciendo el «secuestro» de la sesión sumamente sencillo.

Esto, combinado con una extensión de **Firefox** que se instala de forma sumamente sencilla y empieza a capturar el tráfico de una red Wi-Fi abierta con presionar un solo botón tiene un potencial bastante peligroso, especialmente en eventos públcios donde donde cientos (o miles) de personas se conectan al mismo punto de acceso.

Eric Butler creó la extensión para exponer el serio problema de seguridad que hay en miles de sitios, que, según él, han ignorado la responsabilidad por demasiado tiempo. Algunos de las redes sociales y sitios web que **Firesheep** detecta automáticamente:

* Amazon.com
* Basecamp
* bit.ly
* Cisco
* CNET
* Dropbox
* Enom
* Evernote
* Facebook
* Flickr
* Github
* Google
* HackerNews
* Harvest
* Windows Live
* NY Times
* Pivotal Tracker
* Slicehost
* Tumblr
* Twitter
* WordPress
* Yahoo
* Yelp

Nuevos sitios se pueden agragar por medio de *plugins* para la extensión. La pequeña aplicación ha llamado la atención de miles, y ha sido usada por muchos para comprobar la efectividad, como se puede evidenciar por una simple [búsqueda en **Twitter**](http://search.twitter.com/search?q=firesheep).

Hoy más que nunca es importantísimo ponerle mucha más atención a la seguridad y sobre todo la protección del tráfico entre sus respectivos equipos y el internet.

También en Hipertextual:

La actualidad tecnológica y científica en 2 minutos

Recibe todas las mañanas en tu email nuestra newsletter. Una guía para entender en dos minutos las claves de lo realmente importante en relación con la tecnología, la ciencia y la cultura digital.

Procesando...
¡Listo! Ya estás suscrito

Participa en la conversación

110 Comentarios

Participa en la conversación, deja tu comentario

  1. Funciona en una red con clave que ya hayamos usado? No puedo instalar firesheep aunque tenga descargado winpcap, el pc no reconoce con que abrirlo. Como se hace?

  2. dejense de CHORRADAS

    es una EXTENSION QUE EL USUARIO TIENE QUE INSTALAR,

    asi que de «fallo» de seguridad, nada…

    1. Para chorrada la que estas diciendo tu.

      El usuario no se tiene que instalar nada, el plugin en si sniffa el trafico de la red wifi y saca los cookies para poder conectarse. ¿No es un fallo de seguridad que te puedan robar la cuenta porque no cifran toda la transmisión de datos?¿Tu que consideras un fallo de seguridad entonces?

    2. El unico que se la tiene que instalar es el atacante, no hay problema si el unico lugar que usas para navegar es tu compu personal y esta no se la prestas a nadie

      pero en el caso de lugares publicos como un cibercafe, el dueño del ciber al instalarse podra cotiyear tan agusto todas las cuentas que fueron logueadas en sus equipos.

      Por tanto si!, si es un fallo de seguridad enorme!

    3. @ chiCAVeggie, me parece que este sitio no es para ti, considerando que no tienes minima idea de lo que se esta hablando, el fallo claro esta en la proteccion del LOG IN al que se refiere.

    1. No es suficiente, aunque puedas forzar por ejemplo a Facebook, simplemente la propia página que enlazas no tiene protección, en cambio te autologea a facebook.
      Es decir, con entrar a esa página o cualquiera que tiene un sistema de Facebook instalado ya te pueden capturar tu cuenta. Lo mismo pasa con twiiter.

  3. Sinceramente… ¡Qué miedo!

    En mi caso no, porque lo tengo encriptación en el wifi y pocas veces me he conectado con otros wifis pero hay muuuuuuuucha gente que lo hace.