Seguridad en redes Sociales: Firesheep y Blacksheep

Hace unas semanas apareció un plugin de Firefox llamado Firesheep, que básicamente trata de obtener información de cuentas y accesos a redes sociales en redes publicas como WIFI en aeropuertos y cafés, obteniéndolas de otras computadoras que acceden de forma insegura a las mismas.
Si bien la vulnerabilidad existe hace tiempo, ningún usuario toma las medidas preventivas del caso, que es utilizar conexiones cifradas al conectarse (HTTPS), y no todos los sitios utilizan ese tipo de conexiones todo el tiempo.

El caso particular es que Firesheep es una herramienta de fácil acceso y simple uso para que cualquiera pueda utilizarla sin grandes conocimientos de seguridad, comprometiendo información privada de otra persona.

Ya en su momento, otro plugin del firefox, HTTPS-Everywhere, promovido por laElectronic Frontier Foundation, permitía al usuario protegerse sin necesidad de recordar el acceso seguro a los sitios más conocidos.

Ahora, una empresa publicó un plugin llamado Blacksheep que activamente detecta un ataque de Firesheep, lo engaña, y avisa al usuario la dirección IP del atacante.

Con estos problemas de seguridad que estamos teniendo, sugerimos a los usuarios con Notebooks protegerse de la mejor manera posible. Entre ellos, antes que nada usar Firefox con HTTPS-Everywhere. Y si usan Windows: usar el plugin Blacksheep. (Ni Blacksheep ni Firesheep funcionan bajo Linux de manera estándar, aunque con un poco de know-how se los puede hacer funcionar)

Salu2

JHAVA