Firesheep, el ya conocido add-on para Firefox creado por Eric Butler que permite acceder a cuentas de múltiples servicios de Internet tan sólo echando una miradita a la red inalámbrica sobre la que estemos trabajando ya tiene su antídoto y se llama BlackSheep.
Una buena solución para evitar del robo de estos datos es usar una VPN mientras estamos en una red inalámbrica abierta, entre otras posibilidades que os contó mi compañero Elías hace unos días. Si por lo que sea no podemos usar ninguno de estos sistemas para evitar a Firesheep, podemos usar esta nueva extensión creada por Zscaler. Con esta extensión podemos estar alertados de si algún usuario está haciendo uso de Firesheep y es capaz también de bloquear la identificación del usuario que estamos usando en los diferentes servicios a los que estemos conectados.
El modo de funcionamiento que usa BlackSheep es muy inteligente y se basa completamente en Firesheep, como explican este funciona escuchando todo lo que sucede en el puerto 80 (correspondiente al tráfico HTTP) y cuando encuentra una transición con alguno de los servicios busca la cookie para obtener los datos que se están usando. Pero este funcionamiento hace que sea posible identificar este tipo de actividad, ya que una vez ha obtenido la cookie hace una petición a dicho servicio para obtener más valores sobre la sesión del usuario.
BlackSheep hace lo mismo, escucha toda la red en busca una petición realizada por Firesheep, de este modo cuando entra en acción es capaz de alertar al usuario. El funcionamiento de esta extensión es muy sencilla, basta con instalar el add-on y configurar la tarjeta de red que estamos usando y automáticamente cada cinco minutos hará un rastreo de la red en la que estamos, pero si queremos que sea cada menos tiempo se puede configurar con un mínimo de un minuto.
De este modo y de una forma sencilla podemos estar alertados de si algún usuario está usando Firesheep y decidir si continuamos navegando por la red a la que estamos conectados o bien no desconectamos y evitamos que nuestros datos puedan ser robados. Ya digo, tan sólo se trata de un método informativo y lo mejor para estar protegidos es usar una de las soluciones que os comentamos hace unos días.
0 comentarios:
Publicar un comentario