Utilizamos Cookies de terceros para generar estadísticas de audiencia y mostrar publicidad personalizada analizando tu navegación. Si sigues navegando estarás aceptando su uso. Más información X
PortadaForo AyudaTutoriales
Tutoriales

ForceTLS: Evitar el robo de contraseñas de Firesheep

Angel Vilchez - 03/11/2010





El uso de redes Wifi públicas es cada día más común: bibliotecas, cafeterías, parques, hoteles, etc. Está bien disponer de un lugar fuera de casa para poder consultar el correo, Facebook o Twitter, pero también nos exponemos a riesgos que podrían hacer que nuestros datos, usuarios y contraseñas que usamos en cualquier página web sean conocidos por cualquier persona.

Y es que hace unos días apareció Firesheep, una extensión para robar contraseñas de Facebook, Hotmail y otros, dando acceso a cualquier página web que use el protocolo HTTP, con tan sólo estar utilizando la misma red Wifi que la víctima.

Firesheep se aprovecha de los agujeros de seguridad existentes en el canal HTTP. A diferencia del canal HTTPS, el primero no cifra los datos y deja las cookies del navegador expuestas a personas que usen Firesheep desde Firefox.

Por suerte, ha aparecido una extensión que nos ayuda a evitar el robo de contraseñas desde Firesheep. La extensión para Firefox se llama ForceTLS y su trabajo es crear un canal seguro y cifrado mediante HTTPS, sobre aquellos dominios o sitios web que indiquemos.

forcetls


Para instalar ForceTLS debemos de descargar la extensión desde aquí. Una vez instalada, reiniciamos Firefox y vamos a Herramientas > ForceTLS Configuration.

Ahora vemos como se abre un cuadro con varias casillas. En la barra de direcciones de ForceTLS deberemos de introducir el nombre del dominio de la web que queramos cifrar, es decir, si queremos cifrar Twitter, pues pondremos: Twitter.com.

firesheep


Además, ForceTLS le echa la pata a Firesheep con una opción que extiende la protección HTTPS a todos los subdominios, pudiendo activarla en la casilla de verificación que se encuentra justo debajo.

Una vez hayamos añadido los sitios, cerraremos el cuadro y reiniciamos Firefox para que se apliquen los cambios. Ahora abrimos uno de los dominios insertados y veréis como ya utiliza el canal HTTPS, por lo que evitaremos que nos puedan robar la contraseña con Firesheep.
Tags: Firefox, Seguridad
Opiniones de nuestros lectores:

Opinión 1.

666Drummer - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 05-11-2010 02:03:13.
Como siempre, un buen tutorial, explicado de la forma mas sencilla, para los menos entendidos -entre ellos yo- , pero una pregunta ¿ existe o sirve esa herramienta para Internet Explorer 8 ?

Opinión 2.

Visitante - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 13-11-2010 18:07:02.
Y cito: \'La extensión para Firefox se llama ForceTLS\', y es que Firefox ofrece inumerables extensiones y adaptaciones que no se pueden usar en otros navegadores cono el IExplorer que es de código cerrado (no manipulable).

Opinión 3.

Visitante - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 17-11-2010 09:29:09.
No tenia ni idea que existian este tipo de addons de seguridad, la verdad que hace tiempo que deje usar firefox para pasarme al chrome, pero con lo aprendido en este tutorial, creo que volvere ...

Gracias!

Opinión 4.

Visitante - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 28-11-2010 22:48:42.
Buen reporte,esto es de gran ayuda para los mas lows :)

Opinión 5.

Visitante - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 24-12-2010 05:39:54.
Muy buen aporte de seguridad te agradesco mucho esto no lo sabia de verdad!

Opinión 6.

elnemesio - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 13-01-2011 13:29:59.
Gran video el que mostraís desde luego se deja ver el buen hacer que llevais a cabo seguid así.

Opinión 7.

jounxd - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 10-02-2011 05:31:38.
Bueno yo uso google chrome y tengo red wifi dime debo tomar precausiones o solo son para el fire fox!!?

Opinión 8.

Visitante - Re: ForceTLS: Evitar el robo de contraseñas de Firesheep - Fecha: 10-02-2011 18:35:11.
Este robo sucede con todos navegadores o solo con Firefox?
O de otra manera, los demás navegadores ya tienen está protección o si utilizo Safari, Opera, Explorer, etc estaré bajo la posibilidad que roben mis datos en una red Wifi?
Como consigo tal protección si no uso Firefox?

Ver más Tutoriales
InicioSecciones
^ SubirAviso legal
Política Privacidad
Configurarequipos05 Noviembre 2024