En caso de que no lo sepas, Firesheep es una nueva extensión de Firefox que permite a cualquiera convertirse en un hacker al instante. Con ella instalada, cualquiera puede husmear en una red abierta no segura las cookies de otros ordenadores. Con estas cookies, el hacker puede entrar en las cuentas de la otra parte (ya sea Facebook, Twitter o cualquier otra cuenta) aunque no conozca el nombre de usuario y la contraseña.

Antes de entrar en un estado de frenesí, hay formas que puedes utilizar para protegerte de ser hackeado.

Utiliza una VPN en redes no seguras

Por supuesto, la mejor práctica es mantenerse alejado de las redes abiertas no seguras. Pero si necesitas urgentemente una conexión a Internet y el Starbucks más cercano es la única forma de conectarte, quizá quieras considerar el uso de una VPN.

Hay muchos servicios de VPN, la mayoría de los cuales te costarán una pequeña cuota mensual. Aquellos que busquen un servicio VPN gratuito pueden echar un vistazo a IBVPN, que ofrece cuentas VPN gratuitas mensualmente.

Usar Firesheperd en Windows

Actualización: El desarrollador de Firesheep ha comentado que este software Firesheperd podría hacer más daño que bien. Utilízalo bajo tu propio riesgo.

Si está utilizando Windows, también puede utilizar el FireShepherd para bloquear el FireSheep. Lo que hace es hacer uso de un exploit en FireSheep e inunda la red inalámbrica cercana con paquetes diseñados para desactivar FireSheep. Esto apagará efectivamente los programas FireSheep cercanos cada 0,5 segundos más o menos.

Firefox

Si es usuario de Firefox, instale la extensión BlackSheep. Lo que hace es detectar la presencia de Firesheep (utilizando un ID de sesión falso) y advertirle de ello. No te protege de ser hackeado, pero al menos te avisa de las vulnerabilidades de tu conexión.

seguro-oveja-negra

Además, puedes forzar a Firefox a utilizar la conexión SSL (siempre que sea posible) utilizando la extensión HTTPS Everywhere.

secure-https-everywhere

Sitios como Facebook, Twitter, PayPal tienen soporte para el cifrado sobre HTTPS, pero la mayoría de ellos sólo lo habilitan para la página de inicio de sesión. Por ejemplo, después de iniciar la sesión en Facebook, serás redirigido a la página HTTP sin cifrar. La extensión HTTPS Everywhere soluciona estos problemas reescribiendo todas las peticiones a estos sitios a HTTPS.

Google Chrome

Blacksheep aún no está disponible para Google Chrome, y lo más parecido a HTTP Everywhere es la extensión KB SSL Enforcer.

Igualmente, esta extensión redirige al usuario a una página HTTPS siempre que sea posible. Aunque no es completamente segura contra el infame Firesheep, minimiza mucho el riesgo.

Gmail/Hotmail

Gmail ya tiene por defecto todas sus conexiones para usar HTTPS, pero nunca está de más volver a comprobarlo. En tu cuenta de Gmail, ve a “Configuración -> Cuentas”. Desplázate hacia abajo hasta encontrar la opción “Conexión del navegador”. Asegúrate de que la opción “Usar siempre HT

TPS” está marcada.

secure-gmail

En Hotmail, también puedes habilitar HTTPS yendo a tu cuenta de Windows Live y seleccionando la opción “usarHTTPS automáticamente

“.

correo caliente seguro

Hay muchas maneras de protegerse y lo mencionado anteriormente es sólo una pequeña lista. ¿Cómo te proteges de FireSheep? ¿O no te importa en absoluto?