Viajes, experiencias y lifestyle

Protege tu Firefox de Firesheep con FireShepherd

Para los que hayan vivido en una latita de sardinas esta semana, les cuento que salió una extensión de Firefox que básicamente permite a cualquiera apoderarse de las cuentas de redes sociales de cualquier otra persona que esté conectada a la misma red WiFi, a través de las cookies. Algo que aún no me explico cómo se les pudo pasar a la gente de Mozilla. En el primer día, la extensión llamada Firesheep fue descargada más de 200.000 veces. ¿Cómo protegerse?

Una opción es instalar el programa FireShepherd, un pastor para esas ovejas descarriadas. Lo que hace FireShepherd es inundar a FireSheep con muchos paquetes de datos sin sentido, para anular su capacidad de vulnerar nuestras cuentas.

FireShepherd es una descarga gratuita, que pueden usar para defenderse de lo que solo pretedía ser “una muestra de lo vulnerable que es Firefox”… porque, claro, seguro que al que diseñó FireSheep jamás se le cruzó por la cabeza que alguien la podía usar con fines non-sanctos… ¿no? ¡Por favor!

Vía: Download Squad

También podría gustarte

Deja una respuesta

Su dirección de correo electrónico no será publicada.

Sin comentarios
  1. -Pablo- dice

    No está bueno que lo planteés como si fuera una vulnerabilidad del Firefox. Es una falla de seguridad de los sitios que no usan conexiones encriptadas para todo y algo propio del uso de redes abiertas… no se trata de un problema del navegador… que esta extensión exista para Firefox solamente es otra cosa (probablemente lo que más hace es hablar bien de la versatilidad de su sistema de extensiones) pero este problema existió siempre, con la diferencia de que ahora y gracias a esta extensión está al alcance de cualquiera sacar provecho de él.

    1. Cecilia dice

      Me parece que Mozilla tiene la responsabilidad de haber permitido que esa extensión quede en su galería, y no darla de baja…

  2. luciaM_ dice

    Ahhh ahora me puse paranoica! Cómo sé si descargué Fireship? Bueno, no sé, me bajo el shepherd ahora y que las tenga a latigazos :S

    1. -Pablo- dice

      No entendiste. El riesgo está en que te conectes a la misma red inalámbrica que una persona que lo haya descargado y lo esté utilizando. Por ejemplo, en un bar u hotel que use una red inalámbrica abierta.
      No es un riesgo PARA VOS que VOS hayas descargado esa extensión. Además si estás en la duda podés fijarte en el listado de extensiones del Firefox (pero para descargarla tenés que haber ido al sitio y decidido hacerlo.. no es un hecho accidental).

      La extensión que mencionan acá servirḉia para protegerte hasta cierto punto en el caso como te mencionaba de que alguien esté usando esa extensión con fines maliciosos contra vos (o sea, alguien en otra PC conectada a la misma red inalámbrica que vos).

      1. luciaM_ dice

        Sí, gracias, me puse a leer y entendí.

  3. luciaM_ dice

    Ehm bueno, después de leer un poco sobre el tema, me retracto de mi post anterior, obviamente yo no bajé Firesheep (btw, lo escribí mal más arriba), y si lo hubiera hecho no sería yo la que esté en problemas 😛
    Eeenn fin…

    1. -Pablo- dice

      Sí, justo te lo estaba diciendo.. parece que llegué un poco tarde! 😉

  4. @inquixitor dice

    Completamente de acuerdo con Pablo y me parecería justo, que se edite el post, haciendo la aclaración correspondiente.

    Ya que para nada es una muestra de lo vulnerable que es Firefox.

    No apoyo Firefox, uso Chromium, pero tampoco me parece correcto difundir información errronea.

  5. Luis dice

    Al menos Facebook (supongo que otras redes sociales tambien) se puede acceder tanto por http como por https. No se porque no hacen el acceso por default con https y se evitan que les puedan robar las sesiones a los usuarios.

    gmail hizo el cambio hace un tiempo: http://gmailblog.blogspot.com/2010/01/default-https-access-for-gmail.html