Cómo colarse en cuentas ajenas con cookies y un sólo clic


Una extensión de Firefox permite que hasta los más inútiles en programación puedan acceder a cuentas ajenas de redes sociales y demás servicios online.

Uno de los nuevos temores que ha traído consigo la Sociedad de la Información es que alguien se meta en nuestras cuentas y haga algo, desde leernos el correo hasta escribir cualquier cosa en nuestro perfil de Facebook. Y por lo visto, el temor está plenamente justificado.

No hace falta nada más que la extensión Firesheep para el navegador Firefox y una red WiFi abierta para poder acceder a los perfiles de todos los que se conectan a servicios de Google, Yahoo, Facebook, Wordpress, tumblr, bit.ly, Evernote... y otra docena más sólo por defecto, porque los más avezados pueden añadir servicios.

Entre las posibles víctimas están los usuarios que navegan desde las redes de universidades, centros públicos o cafeterías. En cuanto se conecten a una página insegura que reconoza Firesheep, su nombre y su foto aparecen en la aplicación. Basta con hacer clic sobre ellos para colarse en la cuenta. Más fácil, imposible.

El
creador de la extensión (que funciona en Winsows y Mac, con la versión de Linux en camino), Eric Butler, no pretendía causar una tragedia en cada instituto del mundo desarrollado, ni darle poder a cada troll de Internet, sino denunciar la situación de vulnerabilidad en la que vivimos, algo parecido a la página PleaseRobMe que llamaba la atención sobre el exceso de información personal que ofrecemos en la Red. La brecha de seguridad está en las cookies, explica Butler.

"Éste es un problema muy conocido del que se ha hablado hasta aburrir, pero muchas páginas populares siguen sin proteger a sus usuarios. La única solución efectiva para este problema es un cifrado de principio a fin, conocido en la Red como HTTPS o SSL", indica en su web.

0 comentarios: