El uso de redes Wifi públicas es cada día más común: bibliotecas, cafeterías, parques, hoteles, etc.
Está bien disponer de un lugar fuera de casa para poder consultar el
correo, Facebook o Twitter, pero también nos exponemos a riesgos que
podrían hacer que nuestros datos, usuarios y contraseñas que usamos en cualquier página web sean conocidos por cualquier persona.
Y es que hace unos días apareció Firesheep, una extensión para robar contraseñas de Facebook, Hotmail y otros, dando acceso a cualquier página web que use el protocolo HTTP, con tan sólo estar utilizando la misma red Wifi que la víctima.
Firesheep se aprovecha de los agujeros de seguridad existentes en el canal HTTP. A diferencia del canal HTTPS, el primero no cifra los datos y deja las cookies del navegador expuestas a personas que usen Firesheep desde Firefox.
Por suerte, ha aparecido una extensión que nos ayuda a evitar el robo de contraseñas desde Firesheep. La extensión para Firefox se llama ForceTLS y su trabajo es crear un canal seguro y cifrado mediante HTTPS, sobre aquellos dominios o sitios web que indiquemos.
Para instalar ForceTLS debemos de descargar la extensión desde aquí. Una vez instalada, reiniciamos Firefox y vamos a Herramientas > ForceTLS Configuration.
Ahora vemos como se abre un cuadro con varias casillas. En la barra de direcciones de ForceTLS deberemos de introducir el nombre del dominio de la web que queramos cifrar, es decir, si queremos cifrar Twitter, pues pondremos: Twitter.com.
Además, ForceTLS le echa la pata a Firesheep con una opción que extiende la protección HTTPS a todos los subdominios, pudiendo activarla en la casilla de verificación que se encuentra justo debajo.
Una vez hayamos añadido los sitios, cerraremos el cuadro y reiniciamos Firefox para que se apliquen los cambios. Ahora abrimos uno de los dominios insertados y veréis como ya utiliza el canal HTTPS, por lo que evitaremos que nos puedan robar la contraseña con Firesheep.
Y es que hace unos días apareció Firesheep, una extensión para robar contraseñas de Facebook, Hotmail y otros, dando acceso a cualquier página web que use el protocolo HTTP, con tan sólo estar utilizando la misma red Wifi que la víctima.
Firesheep se aprovecha de los agujeros de seguridad existentes en el canal HTTP. A diferencia del canal HTTPS, el primero no cifra los datos y deja las cookies del navegador expuestas a personas que usen Firesheep desde Firefox.
Por suerte, ha aparecido una extensión que nos ayuda a evitar el robo de contraseñas desde Firesheep. La extensión para Firefox se llama ForceTLS y su trabajo es crear un canal seguro y cifrado mediante HTTPS, sobre aquellos dominios o sitios web que indiquemos.
Para instalar ForceTLS debemos de descargar la extensión desde aquí. Una vez instalada, reiniciamos Firefox y vamos a Herramientas > ForceTLS Configuration.
Ahora vemos como se abre un cuadro con varias casillas. En la barra de direcciones de ForceTLS deberemos de introducir el nombre del dominio de la web que queramos cifrar, es decir, si queremos cifrar Twitter, pues pondremos: Twitter.com.
Además, ForceTLS le echa la pata a Firesheep con una opción que extiende la protección HTTPS a todos los subdominios, pudiendo activarla en la casilla de verificación que se encuentra justo debajo.
Una vez hayamos añadido los sitios, cerraremos el cuadro y reiniciamos Firefox para que se apliquen los cambios. Ahora abrimos uno de los dominios insertados y veréis como ya utiliza el canal HTTPS, por lo que evitaremos que nos puedan robar la contraseña con Firesheep.
Comentarios
Publicar un comentario