hackear_facebook_google_windows_live

Un programador estadounidense ha creado un plug-in (uno de los programitas que se instalan en el navegador como un complemento) que funciona en Firefox y que permite robar cuentas de usuarios tanto en Facebook, como Twitter, Windows Live, Flickr, Amazon o incluso Google. El proceso es tan sencillo que casi parece cosa de niรฑos, y precisamente รฉsta es la intenciรณn del programador que quiere, segรบn ha dicho, alertar a los usuarios de Internet de la facilidad con la que se pueden robar datos y denunciar la necesidad de reforzar la seguridad de las pรกginas.

Para llevar a cabo el ataque, solo es necesario conectarse a una red abierta e instalar el plug-in, llamado Firesheep. Una vez abierto, hay que esperar a que un usuario conectado a la red acceda a alguna de las pรกginas con sus datos personales y el nombre y su foto aparecerรกn en la ventanita del programa. Con realizar doble clic bastarรก para suplantar su personalidad y acceder a sus datos privados.

firesheep_hackear_facebook

El programa se aprovecha de la manera en la que estรกn construidas muchas pรกginas, que realizan un cifrado seguro durante la conexiรณn pero que despuรฉs dejan al descubierto los datos del usuario a travรฉs de la cookie. La cookie es un pequeรฑo documento de texto que almacena informaciรณn sobre el usuario y que permite personalizar la pรกgina, pero tambiรฉn el envรญยญo de publicidad especรญยญfica.

La soluciรณn, segรบn el programador, es realizar un encriptado completo de la pรกgina a travรฉs del protocolo SSL (que se utiliza en la banca electrรณnica) o un protocolo seguro de transferencia de hipertexto (HTTPS). Segรบn รฉl, las empresas estรกn obviando el deber que tienen con los usuarios de ofrecer entornos seguros. Seguramente el precio asociado a este cambio en los protocolos tiene mucho que ver con ese retardo.