• Tweet

Firesheep, una nueva extensión para el navegador Firefox, permite a los usuarios escuchar el tráfico sin cifrar a través de redes inalámbricas inseguras.

Una nueva extensión para el navegador web Firefox, hace más fácil que los usuarios roben información de cuentas al momento en que los usuarios inician sesión en sitios web sin cifrar a través de redes inalámbricas inseguras. Desarrollada por Eric Butler, la extensión Firesheep recolecta las "cookies" de una selección de sitios web como Facebook y Twitter que se utilizan para permitir el acceso, y autorizar a los usuarios a realizar el “sidejack” (o exposición de datos personales) de sus cuentas.

La extensión trabaja recolectando información del usuario y mostrandose en una ventana de Firefox; entonces Firesheep permite que se tome el control de cada cuenta simplemente haciendo clic en ella.

Las "cookies" desde Amazon.com, Basecamp, bit.ly, Cisco, CNET, Dropbox, Enom, Evernote, Facebook, Flickr, Github, Google, HackerNews, Harvest, Windows Live, NY Time, Pivotal Tracker, Slicehost, tumblr, Twitter, WordPress, Yahoo y Yelp son recolectadas de forma automática, pero los programadores pueden tambien agregar sus propios plugins.

La extensión efectivamente explota las mismas lagunas que inadvertidamente minaron a Google en su Google Streetview cars; tales como, sitios seguros y redes que no están en riesgo.

Segun Butler, él construyó la extensión porque "es muy común para los sitios web proteger su contraseña de cifrado de la entrada inicial, pero sorprendentemente no es común para éstos cifrar todo lo demás. Los sitios web tienen la responsabilidad de proteger a las personas que dependen de sus servicios. Ellos han sido ignorados de esta responsabilidad por un tiempo, ya es momento que cualquiera pueda demandar más seguridad en el sitio web que visita. Mi esperanza es que esta extensión Firesheep ayude a los usuarios a ganar esto".