Tabla de contenido:
Definición - ¿Qué significa Firesheep?
Firesheep es una extensión de Mozilla Firefox que utiliza el rastreo de paquetes para secuestrar sesiones de red Wi-Fi no seguras y capturar cookies de sitios web sin cifrar durante la transmisión de datos de la red.
Firesheep fue creado por el desarrollador de software Eric Butler y lanzado en 2010 para probar los riesgos de seguridad asociados con una serie de sitios web populares, incluidos Facebook y Twitter. El software sirvió para resaltar una falla importante de seguridad en la navegación web que podría exponer a los usuarios a hackers maliciosos. Por supuesto, sus capacidades también fueron útiles para los piratas informáticos, lo que generó cierta preocupación pública sobre el software.
Techopedia explica Firesheep
La mayoría de los sitios web requieren credenciales de usuario, como nombre de usuario y contraseña, para la autenticación. Después de la verificación, los servidores del sitio web responden con cookies sin cifrar para las solicitudes posteriores del navegador, lo que permite un secuestro fácil, especialmente en ubicaciones de puntos de acceso Wi-Fi abiertos.
Firesheep esencialmente analizó el tráfico web no cifrado entre un enrutador Wi-Fi y las computadoras en la misma red. Cuando un navegador web intercambia información de cookies con un sitio web, Firesheep puede enganchar cookies de sesión, lo que podría proporcionar acceso sin restricciones al correo electrónico, la cuenta de Facebook o Amazon de un usuario.
Aunque desde entonces muchos sitios web han cambiado a conexiones SSL, el Wi-Fi público aún presenta riesgos de seguridad para los usuarios. Se deben utilizar las mejores prácticas.
