Nota de archivo: esta historia fue publicada hace más de 15 años.
 |  |  |  |  |
PUBLICIDAD
Aquellas personas que frecuentemente utilizan puntos de acceso a Internet en lugares públicos (‘Wi-Fi Spots’), como plazas públicas, centros comerciales, tiendas especializadas, restaurantes y tiendas de café, deben estar en alerta ante el surgimiento de un programa que podría representar un verdadero peligro para los datos privados del usuario.
El programa en cuestión, es un “add-on” o codificación/programación que se añade a un navegador o programa, en este caso el navegador Firefox, actualmente el segundo más utilizado en el mundo. El “add-on” tiene por nombre “Firesheep” (literalmente “Oveja de Fuego”).
“Firesheep” representa un peligro real, ya que permite el acceso fácil a cuentas que sea utilizadas por usuarios al momento de estar conectados mediante un red mutua, abierta, sin contraseña. El programa permite a personas interceptar los ‘cookies’ de otros en la red y utilizar la información para entrar en sus cuentas.
Según el mismo creador del “add-on”, Eric Butler “tan pronto una persona en la red visita un sitio inseguro conocida para “Firesheep” (Facebook, Gmail, etc.), el nombre y foto de la persona se añaden a la interface de “Firesheep”. Dando un “click” doble a ese perfile instantáneamente podrá ingresar (a los servicios), como ellos”.
Este programa fue revelado públicamente durante una conferencia de ‘Hackers’ en San Diego durante el pasado fin de semana. El mismo Butler, un desarrollador, fue quien alertó sobre el peligro de seguridad que representa “Firesheep”, como una muestra de lo f’acil que es tener acceso a una cuenta ‘ privada”. “En una red inalámbrica abierta, los ‘cookies’ están básicamente expuestas al aire, lo que hace este tipo de ataque muy fácil”, expresó en la conferencia, según publicó Los Ángeles Times.
Por otro lado, un portavoz de Mozilla Foundation, desarrolladores de Firefox, aclaró que “Firesheep” es un
producto desarrollado por un tercero y expone riesgos de seguridad para varios sitios, pero no necesariamente para Firefox y recomendó protegerse utilizando a su vez otro “add-on”: “ForceTLS”.
Ahora imagine, ¿cuántas personas acuden a un local con Wi-Fi gratuito disponible para hablar de negocios utilizando sus laptops y/o ‘smartphones’? Una persona podría estar accesando cuentas de negocio sin saber que alguien cerca está obteniendo información vital para poder hacer de las suyas. Imagine que está trabajando o enviando información a su trabajo y su cuenta es interceptada, ¿suficiente para preocuparse?
Hasta que no se encuentre una solución, algunos expertos en el tema están recomendando en Estados unidos, no utilizar redes Wi-Fi que sean abiertas. O utilizar redes privadas virtuales o VPN (Virtual Private Network) para evitar el ‘Session Hijacking’. La conexión VPN crea un acceso protegido dentro de una red insegura.
Aunque en Puerto Rico aún desconocemos si ha sido utilizado para acceder cuentas, si sabemos que “Firesheep” ya ha sido instalado y probado con éxito por algunos desarrolladores.
Más información:
• Artículo de Los Ángeles Times: http://ow.ly/3237W
• Prevención para Sidejack: http://ow.ly/32387
• Protección con un VPN: http://ow.ly/3237M
Recuerda seguime en Twitter en @josehernandezpr
| | | | |
Especialista en Redes Sociales, Director de Puerto Rico BloggerCon y Embajador de SembraMedia
Chatmanía
Primera Hora Newsletter
