Aplicación permite suplantar identidad de cualquier usuario en Twitter y Facebook

¿Sabías que desde ahora puedes suplantar la identidad de tus amigos en Twitter, Facebook y Flickr, entre otros, con un sólo clic? Esa es la premisa de Firesheep, una extensión para el navegador Mozilla Firefox que tiene por fin evidenciar una grave realidad… cuán fácil es “secuestrar” la identidad de otro a través de Internet mediante una red inalámbrica.


Básicamente, por medio de Firesheep los cibernautas podrán hacerse pasar por otro usuario en ciertas páginas, acción conocida como Sidejacking, mediante una ‘Cookie’ -fragmento de información que se almacena en el disco duro de quien visita una página web- que el navegador usará cuando se vuelva a ingresar a los sitios.

Lo anterior pues, al ingresar a una plataforma como Windows Live, Yahoo o WordPress, el cibernauta introduce su nombre de usuario, contraseña y el servidor comprueba si hay una cuenta que concuerde con dichos datos. De existir una, éste responde con una ‘cookie’ que se utiliza en visitas posteriores.

Sin embargo, los sitios web si bien suelen cuidar la constraseña de sus miembros ‘encriptando’ -acción de proteger información para que no pueda ser leída sin una clave- los datos de acceso iniciales, pocas veces encriptan el resto de antecedentes, lo que vuelve vulnerables a dichas cookies.

Así lo explicó Eric Butler, creador de Firesheep, quien destacó que “En una red inalámbrica abierta, es básicamente como si se gritasen estas ‘cookies’, lo que hace que estos ataques sean extremadamente sencillos”.

“Las páginas web tienen la responsabilidad de proteger a la gente que depende de sus servicios”, pero lo han estado ignorando “demasiado tiempo, y es el momento de que todo el mundo reclame una Red más segura”, añadió Butler. Precisamente, el desarrollador espera que su extensión “ayude a los usuarios a ganar”.

Para llevar a cabo lo descrito, una vez que se instale la extensión aparecerá una nueva barra en Firefox la cual, al conectarse a una red de Internet inalámbrica y pulsar el botón ‘Comenzar a capturar’, mostrará el nombre y fotografía de quienes naveguen por páginas inseguras como Facebook. Luego, será tan fácil como presionar doble clic en la ‘víctima’ para iniciar una sesión bajo su identidad.

En búsqueda de una solución

Firesheep, una extensión que no sólo es de código abierto sino que además es gratuita, puso de manifiesto la importancia que debe dársele a la seguridad y protección del tráfico de datos en nuestros equipos e Internet, como explicaron en El Mundo.

Para revertir dicha situación, Butler ha señalado que la única solución efectiva es el protocolo seguro de transferencia de Hipertexto (conocido como HTTPS) o el protocolo de concexión segura (SSL), lo cuales protegerían con mayor efectividad a los cibernautas mientras desarrollan sus vidas virtuales.

Sin embargo, mientras se intenten implementar nuevas políticas de seguridad en la web, provoca preocupación el hecho de que, mientras redes como Facebook luchan constantemente por mejorar su servicio y la privacidad de sus miembros, una extensión permita apoderarse de tu cuenta en cosa de segundos.