Cuidado con la navegación no segura / Careful with non-secure navigation

Otro artículo que hemos tardado en decidir si poner o no. Pero como lo importante es el conocimiento y que la gente sea consciente de lo que hace, siempre tendemos a informar más que a ocultar.

Este software permite, con par de clics, hacer algo que puede asustar y mucho. Es una extensión de Firefox para Windows y Mac) con la que podemos robar sesiones de otras personas. Al instalar la aplicación crea una barra lateral que va escuchando la red en la que estamos. En cuanto encuentra datos de sesión de usuario muestra la foto y el nombre. Si hacemos doble clic podemos entrar en la sesión de Google (gmail ahora va cifrado), Facebook, Twitter, Flickr o Windows Live de ese usuario y usarlo como si fuéramos el.ASUSTA EH??? 😀 Vedlo en un video:

Conclusiones:
1) Cuidado al conectarse a redes públicas abiertas como las de los aeropuertos. Nunca sabes quién esta escuchando. En redes privadas es más difícil.

2) Siempre que sea posible usar las conexiones cifradas (https).

3) Si no, conviene usar aplicaciones que nos cifran y protegen las conexiones como NoScript (comentada aquí) o HttpsEverywhere.

Firesheep se puede descargar aquí. Más información en este blog.

English:

This is another post which we were not very sure to publish or not. However, we still think knowledge is the best weapon against security risks, and our goal is to help our readers with IT equipment.

Firesheep is a Friefox extension which allows us, in a few clics, to steal other user’s identities in Google, Flickr, Facebook, Twitter or Windows Live. FRIGHTENING isn’t it?? 😀 You just install the app, it will show a sidebar which will be scanning for user data on the current network and once it finds it it will showw the photo and name. Double click on the name or photo and you’ll be connected to the user’s profile as if you were him. Just watch the video above.

Conclusions:

1) Beware open wifi connections such as airport, hotels etc. You never know who’ll be using this software.

2) Try to use always encripted services.

3) If you can´t follow #2 use extensions like NoScript or HttpsEverywhere to encrypt your browsing.

Os recomendamos los siguientes productos relacionados con la informática: