Tras la aparición de Firesheep, el complemento para Firefox creado por Eric Butler, ha surgido toda histeria alrededor de la seguridad, la suplantación y el uso de redes públicas. En parte es curioso, ya que ese riesgo siempre ha existido en las redes abiertas, por ejemplo alguien que estuviese usando el Wireshark, pero por otro lado, la simplicidad de uso de Firesheep y su facilidad para suplantar la identidad digital de alguien, ha puesto de manifiesto lo vulnerables que podemos ser cuando no estamos detrás de «nuestro firewall». Además del sentido común, podemos tomar algunas precauciones para asegurar nuestra navegación y protegernos de Firesheep, si bien, desde hoy, contamos con una nueva herramienta, BlackSheep.

BlackSheep es otro complemento para Firefox, desarrollado por la compañía de seguridad Zscaler, cuyo propósito es el de servir como contramedida del análisis de Firesheep. ¿Su función?, bastante sencilla; difundir credenciales falsas por la red para confundir los análisis que estén siendo realizados por alguien que utilice Firesheep y esté conectado a nuestra misma red. Algo así como las contramedidas o señuelos de los aviones de combate o los submarinos. Además de confundir a los espías, si el complemento detecta un análisis de Firesheep, nos mostará una alerta en el navegador con la dirección IP del supuesto espía.

La herramienta es gratuita, y bastante sencilla de configurar, por lo que no tenemos excusa para no ponérselo complicado a los que quieran suplantar nuestra identidad en Twitter, WordPress, Facebook, etc. La configuración de BlackSheep no es nada compleja, tan sólo tendremos que fijar dos parámetros, el intervalo de sondeo (para detectar si hay un Firesheep funcionando e inundarlo de información falsa) y el interfaz de red por el que se debe analizar el tráfico de la red.

BlackSheep no es la única herramienta desarrollada con el fin de contrarrestar los efectos de Firesheep y evitar la suplantación, de hecho, a los pocos días de salir todo esto a la luz y al hilo del revuelo generado, un estudiante de ingeniería de Islandia, Gunnar Sigurdsson, creó FireShepherd, un sencillo programa para volver loco a Firesheep inundando la red con paquetes sin sentido.

¿Y por qué tanta histeria?, la respuesta es muy sencilla; si tenemos en cuenta que el origen de Firesheep era el de demostrar lo insegura que podia llegar a ser la validación en algunas redes sociales, los ríos de tinta (virtual) generados y el enorme número de descargas de esta extensión hacen pensar que el experimento se ha ido, por completo, de las manos. Lo que comenzó siendo un análisis de riesgos se ha convertido en un riesgo para los usuarios.

Por cierto, he intentado probar BlackSheep (que sólo está disponible para Firefox) y no va mal del todo, aunque si alguien quiere hacer algún experimento, deberá tener en cuenta que Firesheep y BlackSheep no pueden residir bajo el mismo perfil de Firefox.

Vía: Download Squad y LifeHacker