Cuando vamos a algún sitio fuera del trabajo o casa, siempre es agradable encontrarse con una wi-fi pública, ya que muchos lugares aun no cuentan con el servicio y queremos seguir conectados para platicar con los amigos. Incluso hay iniciativas como Viernes de Wifi cuya finalidad es crear conciencia por un internet abierto, con la simple acción de quitarle la contraseña a tu router por un día.
Como todo, siempre es bueno tener cuidado en este tipo de redes, ya que como es obvio, nunca sabes de quien o de donde estas conectado. Tu información pasa libremente y puede ser capturada fácilmente por cualquier persona con los suficientes conocimientos para ello (pregúntenle a Google).
Ahora, es aun más fácil hacer lo anterior gracias a una extensión de Firefox llamada Firesheep. Desarrollada por Eric Butler, un asistente a la conferencia de seguridad Toorcon, te permite capturar esta información de una manera extremadamente sencilla: al instalarla, va “leyendo” la información que transita por la red abierta, y cuando encuentra datos de alguna sesión (Twitter, Facebook, etc.), te los muestra con nombre y foto. Y no solo eso, también te permite robar esa cuenta con solo un click.
Como siempre, hay varias opciones que puedes usar para protegerte, dependiendo del navegador que ocupes.
En Firefox existen varias opciones:
- Force-TLS : Como su nombre lo dice, fuerza al navegador a usar el protocolo TLS en las páginas que lo soporten.
- HTTPS Everywhere: Hecha en colaboración con el Proyecto Tor, también fuerza el acceso seguro, permitiéndonos crear reglas para los sitios que queramos agregar.
- NoScript: Esta extensión es una de las obligatorias que debes tener en tu Firefox. No solo te permite activar y desactivar Javascript, Java y demás contenido dinámico, sino también tiene la opción de forzar HTTPS.
Si ocupas Google Chrome:
- KB SSL Enforcer: Un poco más limitada que sus contrapartes en Firefox, nos redireccióna a la versión HTTPS del sitio. ¿Cual es la diferencia? Que Chrome no permite a las extensiones obligarlo a usar ese protocolo.
Para Opera e Internet Explorer no hay ninguna extensión directa, pero tienes las siguientes opciones:
- Usar un servidor Proxy seguro: Básicamente lo que hace es encriptar la petición a un servidor que hace la función de puente entre tú y la pagina que quieres. No es la solución más elegante, pero funciona. Dentro de esta opción, también puedes crear tu servidor proxy usando Google App Engine.
- Usar una VPN: Puedes contratar el servicio o usar la vpn de tu trabajo/casa. Con esta opción, virtualmente ocupas la red de tu preferencia. Una opción es Hotspot Shield
Aun con todo esto, es importante decir que el primer y mejor punto de seguridad que hay eres tú.
Visto en: Download Squad
Actualizacion: Gizmodo publico otra forma de bloquear a FireSheep en Windows: FireShepherd. Esta aplicacion revisa si en la actual red a la que estas conectado hay alguna version de Firesheep y las desactiva cada 5 segundos.
