Vulnerability Team

Una vez más, la seguridad de las redes sociales ha sido puesta a prueba y ha fallado: el desarrollador Eric Butler ha creado Firesheep, una extensión para Firefox que permite a cualquier usuario que la instale entrar en las cuentas privadas de otras personas sin introducir una contraseña válida.

El funcionamiento de la extensión es bien simple: al instalar Firesheep en el navegador de Mozilla, el usuario tiene una barra nueva de herramientas con un botón que dice “empezar a capturar”. Al pincharlo, la aplicación monitorea el “aire” en busca de usuarios registrándose en webs inseguras. Cuando encuentra a alguien, nombre y foto aparecerán en la barra lateral, y con solo pinchar en ella se puede entrar en su cuenta.

El objetivo de Eric Butler al desarrollar esta aplicación es el de alertar de la inseguridad de acceder en lugares con wi-fi público a sitios web privados (como redes sociales, etc), y de la facilidad para que cualquier atacante acceda a la cuenta de un usuario.

Según Butler, se trata de “un problema muy conocido del que se ha hablado hasta la saciedad”, y que aún así “webs muy populares continúan fracasando en la protección de sus usuarios”. Y los sitios son realmente populares, ya que Butler nombra a Twitter, Wordpress, Facebook, Evernote, Dropbox, Amazon, Flickr y Yahoo. El desarrollador espera conseguir con esta extensión que todas estas webs se centren en mejorar la seguridad de sus usuarios.

fuente: itespresso.es