Protégete de FireSheep

Tras la aparición de Firesheep, el complemento para Firefox creado por Eric Butler, ha surgido toda histeria alrededor de la seguridad, la suplantación y el uso de redes públicas. En parte es curioso, ya que ese riesgo siempre ha existido en las redes abiertas, por ejemplo alguien que estuviese usando el Wireshark, pero por otro lado, la simplicidad de uso de Firesheep y su facilidad para suplantar la identidad digital de alguien, ha puesto de manifiesto lo vulnerables que podemos ser cuando no estamos detrás de “nuestro firewall”. Además del sentido común, podemos tomar algunas precauciones para asegurar nuestra navegación y protegernos de Firesheep, si bien, desde hoy, contamos con una nueva herramienta, BlackSheep.

BlackSheep es otro complemento para Firefox, desarrollado por la compañía de seguridad Zscaler, cuyo propósito es el de servir como contramedida del análisis de Firesheep. ¿Su función?, bastante sencilla; difundir credenciales falsas por la red para confundir los análisis que estén siendo realizados por alguien que utilice Firesheep y esté conectado a nuestra misma red. Algo así como las contramedidas o señuelos de los aviones de combate o los submarinos. Además de confundir a los espías, si el complemento detecta un análisis de Firesheep, nos mostará una alerta en el navegador con la dirección IP del supuesto espía.

La herramienta es gratuita, y bastante sencilla de configurar, por lo que no tenemos excusa para no ponérselo complicado a los que quieran suplantar nuestra identidad en Twitter, WordPress, Facebook, etc. La configuración de BlackSheep no es nada compleja, tan sólo tendremos que fijar dos parámetros, el intervalo de sondeo (para detectar si hay un Firesheep funcionando e inundarlo de información falsa) y el interfaz de red por el que se debe analizar el tráfico de la red.

BlackSheep no es la única herramienta desarrollada con el fin de contrarrestar los efectos de Firesheep y evitar la suplantación, de hecho, a los pocos días de salir todo esto a la luz y al hilo del revuelo generado, un estudiante de ingeniería de Islandia, Gunnar Sigurdsson, creó FireShepherd, un sencillo programa para volver loco a Firesheep inundando la red con paquetes sin sentido.

¿Y por qué tanta histeria?, la respuesta es muy sencilla; si tenemos en cuenta que el origen de Firesheep era el de demostrar lo insegura que podia llegar a ser la validación en algunas redes sociales, los ríos de tinta (virtual) generados y el enorme número de descargas de esta extensión hacen pensar que el experimento se ha ido, por completo, de las manos. Lo que comenzó siendo un análisis de riesgos se ha convertido en un riesgo para los usuarios.

Anuncios
Explore posts in the same categories: Noticias en general

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s


A %d blogueros les gusta esto: