'DroidSheep' es una aplicación gratuita para 'smartphones' liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.
Si utilizamos nuestro smartphone, o incluso nuestro portátil, para acceder a servicios como Facebook, Twitter o Google, el usuario que tenga instalada 'DroidSheeo' y esté interceptando comunicaciones de red, podrá acceder, suplantando nuestra identidad, a cualquiera de estas redes sociales o servicios web.
Según director de Comunicación de Ontinet.com (distribuidor en exclusiva para España de las soluciones de seguridad de ESET), Josep Albors, "el problema de este tipo de aplicaciones es que son transparentes para el usuario final, que en la mayoría de las ocasiones se verá afectado sin darse cuenta". De esta forma, el problema no es solo el robo de las contraseñas, "sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad".
A pesar de las posibilidades de 'DroidSheep', su desarrollador asegura en la página web de la aplicación que "no está hecha para robar identidades" sino más bien para dar un toque de atención, ya que "mostrará los puntos débiles de la seguridad de grandes páginas web como Facebook". "Por favor, siempre ten cuidado con lo que haces", advierte el creador de la 'app" antes de asegurar que "no se hace responsable de ningún daño que pueda causar el uso de esta aplicación".
Este tipo de aplicaciones no son nuevas (el pasado mes de noviembre Ontinet.com denunciaba Firesheep, diseñado para la misma finalidad, pero como extensión de Firefox). Sin embargo, la principal novedad es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan.
"El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse", añade Albors.
Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.
WildFroVII escribió:sL1pKn07 escribió:nesquik escribió:En un edificio, si los arquitectos e inspectores quieren demostrar que una zona es sensible al derrumbe, no se ponen a tirar las paredes para demostrártelo. Hacen un informe con los fallos estructurales y luego lo envían al propietario para que este tome las medidas oportunas para una renovación.
Es decir, la intención del desarrollador es la de si permitir el robo de identidades, y no sacar tanto a relucir los puntos débiles de estos principales servicios webs.
y quien te ha dicho a ti que no lo saben?
Perdón por no saberlo todo pero ¿qué más me da a mi que sepan mis datos?. Podrían suscribirme, que se yo, a servicios móviles, y entonces el mundo de la informática irse a la mierda, o decidir no tener teléfonos móviles, o pegar una paliza a los jilipoyas que han inventado esa estafa que a parte de estafa es rayante, pero por lo demás....
¿Qué pasa que te miran los ojos y dicen mira, que hígado debe tener con esa mirada?. x-D, por lo del robo de órganos que creo que todos tememos un poco. Más que para joder a alguien en concreto creo que si te roban los órganos es por puro azar, lo mejor es irse en taxi a casa, que en este pais no se permitan las armas de fuego y si te preocupas ir al gimnasio a ponerte cuadrado e ir a cursos de manejo de machete.
Una historia que creo que para nada estaría relaccionada con Facebook, además, en el tema de la informática no se puede crear algo totalmente seguro, se puede hacer más seguro, infinitamente seguro, pero siempre podrá llegar alguien y joderlo, como en el caso del ecosistema de este planeta.
Viva el mediombiente (por cerrar elegantemente, aunque haya salido por pura casualidad x-D).
![[comor?]](/images/smilies/nuevos/interro_ani1.gif "comor?")
anderpr escribió:Software libre o software libertinaje ?
