Hace un momento hablaba de una grave vulnerabilidad que permite entrar a cuentas de casi cualquier red social como Facebook o Twitter con tan solo un clic usando una extensión para Firefox que se llama Firesheep, y si te preocupa tu privacidad y eres vulnerable en Techcrunch han publicado una solución para evitar que Firesheep secuetre tu cuenta.
Firesheep se basa en el hecho de la mayoría de los sitios web de redes sociales usan el protocolo HTTP, porque es más rápido. Y para solucionar esto tenemos que navegar en internet con Firefox y una extensión llamada Force-TLS que obliga a los sitios a usar el protocolo HTTPS en lugar de HTTP lo que hace que las las cookies sean invisibles para Firesheep.
Al igual que la extensión HTTPS Everywhere Force-TLS permite que a navegador Firefox cambiar de HTTP a HTTPS en los sitios que tu le indiques en las preferencias de Force-TSL con esto se garantiza una conexión segura al acceder a sitios web ya que el a diferencia del HTTP el protocolo HTTPS encripta los datos del usuario, así que si un programa como Firesheep trata de obtenerlo no podrá descifrarlo.
Instrucciones para configurar Force-TSL:
- Descargar Force-TLS e instálo en Firefox.
- En Firefox ve a
Herramientas
– >ForceTLS Configuration
y ahí agrega los dominios de los sitios con los cuales quieres hacer conexión segura usando HTTP.
- Reinicia Firefox y listo.
Enlace para descargar Force-TLS.