La semana pasada todo el mundo, [entre ellos mi compañero Eduardo](http://alt1040.com/2010/10/firesheep-facebook-google-twitter-windows-live-wordpress-google), habló de la nueva extensión **Firesheep** creada por Eric Butler para el navegador web [Firefox](/tag/firefox) la cual básicamente permite que cualquiera pueda robar muy fácilmente los datos de acceso a diversas redes sociales de cualquier persona que esté conectada a una red Wi-Fi abierta.

“*¿Y cómo lo consigue?*” estarán pensando los poco duchos en seguridad informática. Pues muy fácil, aprovechándose de la dejadez de multitud de páginas web que no cifran el tráfico entre ellas y sus usuarios, con lo que la transmisión de *cookies* entre ambos (en las que se incluyen los datos de acceso para que el usuario no tenga que hacer login cada vez que entra) se hace “en abierto” y es muy fácil robar la información contenidas en ellas.

Esto no es nuevo ni mucho menos pero **el problema es que Firesheep facilita mucho las cosas**. Robar credenciales con ella es tan simple como conectarse a una red Wi-Fi abierta donde haya un buen número de usuarios conectados (cuantos más mejor, pongamos la de un evento) y picar en un botón. Listo, la extensión mostrará al atacante en una nueva pestaña del navegador todas las cuentas de la red Wi-Fi abierta a las que ha podido conectar y nos dará control sobre ellas como si fuéramos su legítimo dueño.

Dicho todo esto lo siguiente a preguntarse es **cómo protegerse de Firesheep**. Pues bueno, hay varias opciones, os dejo con ellas seguidamente y espero que esto sirva para que todos seamos más conscientes de los peligros que acarrea conectarse a redes Wi-Fi abiertas:

– Usando servicio [VPN](/tag/vpn) mientras se navega: una buena solución es navegar a través de VPN (siglas de [Red privada virtual](http://es.wikipedia.org/wiki/Red_privada_virtual)). Si quieres saber más sobre el tema en [Uberbin.net tienen un estupendo post donde lo tratan de maneras más pormenorizada](http://www.uberbin.net/archivos/seguridad/evitar-firesheep.php).

– Con la extensión FireShepherd: si lo de los VPN no te convence la otra opción que tienes es [instalar FireShepherd](http://notendur.hi.is/~gas15/FireShepherd/), una extensión para Firefox cuyo único cometido es “confundir” a Firesheep para impedirle el robo de información importante.

– Con la extensión Force-TLS: otra extensión para Firefox que te ayudará a luchar contra Firesheep es [Force-TLS](https://addons.mozilla.org/en-US/firefox/addon/12714/), la cual básicamente nos permite «obligar» a los sitios web que indiquemos a usar el protocolo HTTPS en vez de HTTP. A diferencia del anterior en este tendremos que configurar nosotros alguna cosa, pero es muy fácil (en Techtástico encontrarás un [pequeño tutorial sobre cómo configurar el *plugin*](http://techtastico.com/post/como-proteger-firesheep/)).

– Utiliza 3G: finalmente el consejo obvio para evitar tener problemas con redes Wi-Fi abiertas es no conectarse a ellas y optar por conexiones 3G (aunque claro, no todo el mundo tiene planes de internet móvil contratados).

Ahora en Hipertextual

Suscríbete gratis a Hipertextual

Estamos más ocupados que nunca y hay demasiada información, lo sabemos. Déjanos ayudarte. Enviaremos todas las mañanas un correo electrócnio con las historias y artículos que realmente importan de la tecnología, ciencia y cultura digital.