Posteado por: identidadesenpeligro | noviembre 2, 2010

Cómo protegerse de los ataques Firesheep

Los expertos en seguridad sugieren en la actualidad formas en la que los usuarios de Firefox pueden protegerse contra el Firesheep, el nuevo complemento o add-on que permite el acceso de los piratas aficionados a Facebook, Twitter y otros servicios populares.

Firesheep añade una barra lateral en el navegador Mozilla Firefox que muestra cuando alguien en una red abierta -como la red WiFi de un café- visita un sitio inseguro.

Un simple doble clic le permite al hacker un acceso instantáneo a sitios como Twitter y Facebook o bit.ly y Flickr.

Desde que el investigador Eric Butler publicó Firesheep, el complemento ha sido descargado cerca de 220 mil veces.

“Yo estaba en un Pete’s Coffee hoy, y alguien estaba usando Firesheep”, señaló Andrew Storms, director de operaciones de seguridad en nCircle Segurity con sede en San Francisco. “¡Solo había 10 personas allí, y uno la estaba usando!”

Pero los usuarios no están indefensos, Sostienen Storm y otros expertos.

Una de las formas en que pueden protegerse contra los canallas que usan Firesheep es evitar las redes públicas de WiFi que no estén cifradas y disponibles solo con contraseña.

Sin embargo, Ian Gallagher, un ingeniero senior de seguridad en Security Innovation, argumentó que eso arroja al bebé con el agua del baño. Gallagher es uno de los dos investigadores que estrenó Firesheep en una conferencia en San Diego la semana pasada.

“Mientras que el WiFi abierto es el primer terreno de prueba para Firesheep, no es el problema”, señaló Gallagher en un post anterior. “No se trata de una vulnerabilidad en WiFi, sino de la falta de seguridad en los sitios que está utilizando”.

El WiFi abierto gratuito, no solo está por sentado para muchos, pero ese no es el problema. Existen muchas actividades de bajo riesgo que se pueden hacer en Internet, en un punto de acceso público, incluyendo la lectura de noticias o buscar la dirección de un restaurante cercano.

Así que si se mantiene el WiFi, ¿Qué debe hacer el usuario?

La mejor defensa, indicó Chet Wisniewski, un asesor de seguridad senior para el proveedor de antivirus Sophos, es usar una VPN (red privada virtual) para conectarse en las redes públicas de WiFi en un aeropuerto o una cafetería, por ejemplo.

Mientras que muchos trabajadores de negocios utilizar una VPN para conectarse a la red de sus oficinas cuando están fuera de la empresa, los consumidores suelen carecer de ese “tunel seguro” hacia Internet.

FUENTE: www.cioperu.pe

Anuncios

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

Categorías

A %d blogueros les gusta esto: