Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información
ForceTLS: Evitar el robo de contraseñas de Firesheep
Angel Vilchez
- 03/11/2010
El uso de redes Wifi públicas es cada día más común: bibliotecas, cafeterías, parques, hoteles, etc. Está bien disponer de un lugar fuera de casa para poder consultar el correo, Facebook o Twitter, pero también nos exponemos a riesgos que podrían hacer que nuestros datos, usuarios y contraseñas que usamos en cualquier página web sean conocidos por cualquier persona.
Y es que hace unos días apareció Firesheep, una extensión para robar contraseñas de Facebook, Hotmail y otros, dando acceso a cualquier página web que use el protocolo HTTP, con tan sólo estar utilizando la misma red Wifi que la víctima.
Firesheep se aprovecha de los agujeros de seguridad existentes en el canal HTTP. A diferencia del canal HTTPS, el primero no cifra los datos y deja las cookies del navegador expuestas a personas que usen Firesheep desde Firefox.
Por suerte, ha aparecido una extensión que nos ayuda a evitar el robo de contraseñas desde Firesheep. La extensión para Firefox se llama ForceTLS y su trabajo es crear un canal seguro y cifrado mediante HTTPS, sobre aquellos dominios o sitios web que indiquemos.
Para instalar ForceTLS debemos de descargar la extensión desde aquí. Una vez instalada, reiniciamos Firefox y vamos a Herramientas > ForceTLS Configuration.
Ahora vemos como se abre un cuadro con varias casillas. En la barra de direcciones de ForceTLS deberemos de introducir el nombre del dominio de la web que queramos cifrar, es decir, si queremos cifrar Twitter, pues pondremos: Twitter.com.
Además, ForceTLS le echa la pata a Firesheep con una opción que extiende la protección HTTPS a todos los subdominios, pudiendo activarla en la casilla de verificación que se encuentra justo debajo.
Una vez hayamos añadido los sitios, cerraremos el cuadro y reiniciamos Firefox para que se apliquen los cambios. Ahora abrimos uno de los dominios insertados y veréis como ya utiliza el canal HTTPS, por lo que evitaremos que nos puedan robar la contraseña con Firesheep.
Como siempre, un buen tutorial, explicado de la forma mas sencilla, para los menos entendidos -entre ellos yo- , pero una pregunta ¿ existe o sirve esa herramienta para Internet Explorer 8 ?
Y cito: \'La extensión para Firefox se llama ForceTLS\', y es que Firefox ofrece inumerables extensiones y adaptaciones que no se pueden usar en otros navegadores cono el IExplorer que es de código cerrado (no manipulable).
No tenia ni idea que existian este tipo de addons de seguridad, la verdad que hace tiempo que deje usar firefox para pasarme al chrome, pero con lo aprendido en este tutorial, creo que volvere ...
Este robo sucede con todos navegadores o solo con Firefox?
O de otra manera, los demás navegadores ya tienen está protección o si utilizo Safari, Opera, Explorer, etc estaré bajo la posibilidad que roben mis datos en una red Wifi?
Como consigo tal protección si no uso Firefox?
