Un programador estadounidense ha creado un plug-in (uno de los programitas que se instalan en el navegador como un complemento) que funciona en Firefox y que permite robar cuentas de usuarios tanto en Facebook, como Twitter, Windows Live, Flickr, Amazon o incluso Google. El proceso es tan sencillo que casi parece cosa de niños, y precisamente ésta es la intención del programador que quiere, según ha dicho, alertar a los usuarios de Internet de la facilidad con la que se pueden robar datos y denunciar la necesidad de reforzar la seguridad de las páginas.
Para llevar a cabo el ataque, solo es necesario conectarse a una red abierta e instalar el plug-in, llamado Firesheep. Una vez abierto, hay que esperar a que un usuario conectado a la red acceda a alguna de las páginas con sus datos personales y el nombre y su foto aparecerán en la ventanita del programa. Con realizar doble clic bastará para suplantar su personalidad y acceder a sus datos privados.
El programa se aprovecha de la manera en la que están construidas muchas páginas, que realizan un cifrado seguro durante la conexión pero que después dejan al descubierto los datos del usuario a través de la cookie. La cookie es un pequeño documento de texto que almacena información sobre el usuario y que permite personalizar la página, pero también el envío de publicidad específica.
La solución, según el programador, es realizar un encriptado completo de la página a través del protocolo SSL (que se utiliza en la banca electrónica) o un protocolo seguro de transferencia de hipertexto (HTTPS). Según él, las empresas están obviando el deber que tienen con los usuarios de ofrecer entornos seguros. Seguramente el precio asociado a este cambio en los protocolos tiene mucho que ver con ese retardo.
Fuente :
http://www.tuexpertoit.com/2010/10/27/facebook-un-plug-in-de-firefox-permite-hackear-facebook-windows-live-o-google/![[bye]](/images/smilies/nuevos2/adio.gif "adios")
![[oki]](/images/smilies/net_thumbsup.gif "Ok!")
