Cómo protegerte del robo de cuentas con Firesheep

por Carlos Leopoldo27 de octubre de 2010

Hace un momento hablaba de una grave vulnerabilidad que permite entrar a cuentas de casi cualquier red social como Facebook o Twitter con tan solo un clic usando una extensión para Firefox que se llama Firesheep, y si te preocupa tu privacidad y eres vulnerable en Techcrunch han publicado una solución para evitar que Firesheep secuetre tu cuenta.

Firesheep se basa en el hecho de la mayoría de los sitios web de redes sociales usan el protocolo HTTP, porque es más rápido. Y para solucionar esto tenemos que navegar en internet con Firefox y una extensión llamada Force-TLS que obliga a los sitios a usar el protocolo HTTPS en lugar de HTTP lo que hace que las las cookies sean invisibles para Firesheep.

Al igual que la extensión HTTPS Everywhere Force-TLS permite que a navegador Firefox cambiar de HTTP a HTTPS en los sitios que tu le indiques en las preferencias de Force-TSL con esto se garantiza una conexión segura al acceder a sitios web ya que el a diferencia del HTTP el protocolo HTTPS encripta los datos del usuario, así que si un programa como Firesheep trata de obtenerlo no podrá descifrarlo.

Instrucciones para configurar Force-TSL:

Descargar Force-TLS e instálo en Firefox.
En Firefox ve a Herramientas – > ForceTLS Configuration y ahí agrega los dominios de los sitios con los cuales quieres hacer conexión segura usando HTTP.
Reinicia Firefox y listo.

Enlace para descargar Force-TLS.

Publicado enDestacado Seguridad

Etiquetas#Extensiones #Firefox #Hacking #Privacidad #Seguridad

6 comentarios en: Cómo protegerte del robo de cuentas con Firesheep

Por: Habilitar conexión HTTPS (segura) en Facebook y Twitter | anonguate 23 de septiembre de 2011
[...] habilitará sin importar desde donde te loguees. Esta también te va a proteger de robos al estilo Firesheep o Faceniff donde usan los datos que dejas en conexiones públicas para robarte la identidad en [...]
Por: Cómo protegerse de Firesheep « Esaú Torrecilla 2 de noviembre de 2010
[...] Con la extensión Force-TLS: otra extensión para Firefox que te ayudará a luchar contra Firesheep es Force-TLS, la cual básicamente nos permite “obligar” a los sitios web que indiquemos a usar el protocolo HTTPS en vez de HTTP. A diferencia del anterior en este tendremos que configurar nosotros alguna cosa, pero es muy fácil (en Techtástico encontrarás un pequeño tutorial sobre cómo configurar el plugin). [...]
Por: Firesheep permite entrar a cuentas de Facebook, Twitter, Google, Windows Live, WordPress y otros en un solo click 1 de noviembre de 2010
[...] Con la extensión Force-TLS: otra extensión para Firefox que te ayudará a luchar contra Firesheep es Force-TLS, la cual básicamente nos permite “obligar” a los sitios web que indiquemos a usar el protocolo HTTPS en vez de HTTP. A diferencia del anterior en este tendremos que configurar nosotros alguna cosa, pero es muy fácil (en Techtástico encontrarás un pequeño tutorial sobre cómo configurar el plugin). [...]
Por: ultradirector 28 de octubre de 2010
La verdad yo fui capaz de encontrar cosas de todas las personas que estaban en un Starbucks el miércoles. Y todo solo por no saber proteger las cookies. Bueno el dato!
Por: Proteger tu cuenta de Facebook | URIELMANIA 27 de octubre de 2010
[...] vi en https://techtastico.com Etiquetas: facebook, https, proteger, [...]
Por: Psickotronic 27 de octubre de 2010
Existe alguna extensión para Chrome que haga lo mismo? tengo tiempo buscando una extensión que me "ponga el Chrome en HTTPS" para todo sitio que visite... o que al menos me permita cambiar entre HTTP y HTTPS. Si sabes de alguno.... me harías feliz... Gracias bro!