El auge de la Wi-Fi está categóricamente
asentado ya en nuestra sociedad. Desde cafeterías, restaurantes,
centros comerciales, ayuntamientos, aeropuertos, hoteles, etc.. ofrecen
conexión a internet gratis mediante una señal wireless sin contraseña y
de tenerla la facilitan sin miramientos.
Esto es una gran ventaja y nos permite
estar “enchufados” a la red, tanto con nuestro portátil personal, del
trabajo, nuestra tablet, o nuestro smartphone sin “quemar” los MB de
nuestra tarifa de datos en el caso de que la tuviéramos (hoy en día casi
todo el mundo).
Por tanto, podemos usar esta conexión
para conectarnos a las ansiadas y admiradas redes sociales, conectar a
nuestro blog para publicar nuestro último post, etc…
Pero no nos emocionemos tan rápidamente.
Este tipo de conexiones pueden ser veraces, y destinadas a un buen uso
pero pueden estar infestadas con algún avispado amigo de lo ajeno,
provisto con Firesheep. ¿Pero que demonios es Firesheep?
Firesheep, es una herramienta (addon)
para Firefox la cual captura todo el tráfico de una red Wi-Fi, teniendo
la habilidad de robar las “cookies” que se generan cada vez que nos
logueamos en una red social (por ejemplo). Así podías robar la identidad
del prójimo y acceder a su cuenta. Por supuesto es algo ilegal. Esta
utilidad hará unos dos años que salió, y aprovechaba que el usuario no
tuviera activado el cifrado SSL.
Por tanto, girando en torno al cifrado SSL vamos a seguir una serie de rutinas básica de seguridad para no ser “secuestrados”.
Activar acceso SSL a nuestras redes sociales.
Es imperativo irnos a las opciones de configuración de nuestras redes sociales y activar el cifrado SSL. Para que así al navegar, podamos observar en la cabecera de nuestro navegador “htppS://”
FUENTE: http://2.bp.blogspot.com
También nuestro correo ha de estar bajo “https://”
para evitar las “garras” de Firesheep. Normalmente Gmail y otros
servicios de correo por web, ofrecen ya activada la funcion https pero
en clientes de correos llámese Outlook o Thunderbird, podemos haber
configurado la cuenta sin las opciones de seguridad SSL ó sin tener la
contraseña cifrada.
Extensiones que fuerzan la conexión SSL.
Existen extensiones para diferentes
navegadores que pueden ayudarnos a mantener conexiones seguras de forma
general, ya que el intentar configurar todos los servicios que usamos
para que usen conexiones cifradas puede llegar a desesperarnos.
Estas extensiones ayudarán a mantener el https bajo las webs mas reconocidas, como Twitter,Amazon, Facebook, etc…
Las extensiones mas usadas son:- Chrome: KB SSL Enforcer
- Firefox: Force-TLS o HTTPS Everywhere
- Opera: Redirect to HTTPS
- Internet Explorer: Para variar el navegador del gigante informático, sólo ofrece configurarlo entre sus opciones, pero sitio por sitio.
Este sistema protege y aisla el tráfico,
creando un canal de comunicación muy seguro. Se cifra mediante IPsec (ó
SSL) el cual hace que cada paquete que se intercambia con el otro
extremo de la conexión sea cifrado. Por tanto, levantamos con este
método, una barrera más para que no intercepten nuestra información, ni
roben nuestras cookies, ni nuestras contraseñas.
Por supuesto si eres
administrador de algún sitio web, foro, blog, etc… es recomendable
activar los puntos anteriormente mencionados. Siempre usando HTTPS, para
evitar que nos hurten nuestros datos, o secuestren nuestras sesiones.
Para WordPress, existe un complemento llamado WordPress HTTPS que nos fuerza a usar HTTPS en la página de administración.
Estos pasos no son, para nada, de una
dificultad elevada y todo el mundo podría protegerse un poquito más por
sí misma, y no dar tantas facilidades. No hay que dejarse llevar por la
emoción de encontrarse una Wi-Fi libre, porque simplemente, una Wi-Fi
libre puede haber sido creada única y exclusivamente para el robo de
información.
Fuente: http://hacking-etico.com
No hay comentarios:
Publicar un comentario