Demostrando lo inseguro de las redes wi-fi: Crakeando cuentas

No es precisamente crakear, pero sirve para hacerse la idea de que va Firesheep. Esta curiosa oveja es un complemento para Firefox que aprovecha una vulnerabilidad de las sesiones HTTP y HTTPs junto con la ya muy criticada inseguridad en redes wi-fi por diferentes expertos en seguridad.

En mi caso, no soy un gurú ni nada por el estilo en seguridad de redes, aunque si suelo meterme en el tema. Pero antes de explicar de que va la cosa primero veamos esa oveja incendiaria: Firesheep trabaja sobre Mac OS(y Windows pero necesita de algo más para correr), una vez instalado el complemento veremos una nueva barra de herramientas a la izquierda(si no se activa sola puedes hacerlo desde el menú Ver) donde se desplegarán las cuentas de usuario de muchos sitios web como Facebook de todos aquellos conectados a tu misma red wi-fi que en ese momento estén navegando por esa pagina. "¡¿Como?!" Haz de estar pensando, pero es cierto, lo probé dentro de mi misma red wi-fi(no quiero importunar a nadie) con la cuenta de Google de un familiar. Después de instalar el complemento y reiniciar Firefox, ahí parecía la cuenta en la barra lateral, al darle clic me llevó a la pagina principal de Google pero noté que aparecía la cuenta de esa otra persona en la parte superior. Como si yo hubiera escrito la contraseña de esa cuenta.

Obviamente no me se la contraseña, simplemente estaba adentro de su cuenta como si yo hubiera hecho el login.

Cuando accedemos a un sitio como Facebook, al escribir nuestro correo y contraseña estos datos se mandan encriptados al servidor pero una vez adentro, el resto de transferencias no son encriptadas. Los servidores de Facebook saben que computadora accedió por que al momento de mandar los datos de login estos te regresan una cookie que identifica el navegador, Firesheep toma esa cookie y la pone en tu navegador, así puedes moverte dentro de la cuenta de alguien más sin saber su usuario o contraseña.

¿Como se pueden usar estos los ciberdelincuentes? Sencillo, se van a algún sitio publico donde ofrezcan wi-fi gratis abierto, se conectan, abren Firefox y decenas de cuentas aparecen para su libre uso.

Si quieres probar el complemento puedes descargarlo desde la web del desarrollador y hacer tus propios experimentos, donde hay más información así como lo necesario para correrlo bajo Windows(una vez descargado el .xpi arrastralo a la ventana de Firefox para instalarlo, en caso de que no se instale solo).

Para evitar este tipo de ataques debemos tener mucha precaución al usar redes inalámbricas publicas, no accedas a ninguna cuenta a menos de que sea necesario. ¿Antivirus? Lo siento, pero el no puede hacer nada contra Firesheep por que la cookie la toma en la transferencia de datos y no directamente desde la PC(como diría el desarrollador "Practicamente estas cookies andan en el aire").

También puede interesarte:
-La carpeta de configuraciones de Firefox(una muy importante).
-Mas de 70 increibles wallpapers del zorrito.