El fin de la privacidad en Internet

Firesheep: una extensión de Firefox un tanto peligrosa para usuarios desprevenidos

No hace mucho comentábamos de un gran problema de seguridad que dio lugar a que Google enfrente demandas judiciales por haber capturado información privada con sus coches de Google Maps en no menos de 30 países.

Hoy, la confidencialidad en línea vuelve a estar en el ojo de la tormenta con otras dos grandes empresas involucradas: Firefox y Starbucks. ¿cómo es que estas dos se unen en una amenaza a la privacidad? De la manera más ingenua en que un usuario promedio podría ser vulnerado.

Y acerca de la extensión gratuita de Firefox, llamada Firesheep, ya se ha hablado mucho debido a que recoge datos de difusión a través de una red Wi-Fi sin protección, sin el uso de SSL. Este servicio, por defecto, recoge las cookies en Facebook, Twitter y otros 24 sitios cuya identidad puede ser vulnerada.

Claro que si estás en tema de seguridad informática, eres programador o has leído en un foro especializado, no caerás en este fallo que puede volverte muy vulnerable, pero ¿qué ocurre con el resto del mundo? Usuarios de internet que no tienen estas medidas de seguridad adquiridas y que confían en abrir sus ordenadores o conectar sus smartphones con cualquier conexión WiFi que detectan son presa fácil.

La forma en que Firefox y Starbucks se conectan en esta trampa a la privacidad es casi tan simple como tomar un café revisando el muro de Facebook: Tan sólo conectarte, tu ordenador puede convertirse en Firesheep. Menos de un minuto más tarde, puedes tener cinco o seis identidades en la barra lateral.

Esto no es del todo sorprendente. Firesheep no es mágico, y cualquier persona que ha estado en un Starbucks sabe que una gran cantidad de personas cargan su Facebook mientras toma su café.

Media hora más tarde, puedes recoger entre 20 y 40 identidades de las que Facebook es el más frecuente que, encima, contiene otra información personal de Twitter.

Cualquier usuario avanzado aprovecharía estas vulnerabilidades para acceder, como en una red de conexiones y hasta poder ingresar en sitios como Amazon, con la cuenta de la persona vulnerada.

El riesgo latente no sólo implica que alguien pueda ver tus fotos, gustos y publicaciones del muro sino que accede completamente a la identidad vulnerada y, por ende, realizar ataques de ingeniería social y potencialmente arruinar las relaciones, tanto por aburrimiento como para sacar provecho.

Aunque gran parte de esto se puede corregir, el tiempo y la energía que se necesita para hacerlo es importante. Que alguien envíe un mensaje falso a uno de tus amigos puede no parecer gran cosa, pero si alguien envía un mensaje falso a 500 de ellos – especialmente cuando ese mensaje llega a 500  personas que puede incluir colegas, familiares y clientes- puede ser catastrófico.

Y esta realidad que se repite en cientos de hotspot donde la gente se conecta con portátiles y smartphones y no verifica la seguridad de las conexiones WiFi a que accede.

De hecho, los especialistas han detectado que aún con gran cantidad de herramientas dirigidas a que el usuario utilice medidas de seguridad simples, siempre hay personas que dejan la puerta abierta incluso luego de que han sufrido un ataque a su privacidad.

Fuente: Money CNN

Valora esta noticia: 1 estrella2 estrellas3 estrellas4 estrellas5 estrellas (0 votos, media: 0,00 de 5)
Loading ... Loading ...