RSS

Atajos Web

Miguel Guerra

Soy Miguel Guerra, tengo 29 años en el mundo real y más de diez años investigando sobre tecnología web. Soy periodista, creé mi primera página web en 1996 para compartir mis escritos con el mundo. Como un extranjero en tierras lejanas, tuve la necesidad de aprender lenguajes de programación para lograr mis objetivos.

Atajos Web es un espacio para compartir recursos de Internet que todos podrán utilizar de acuerdo a sus necesidades. Escribiré sobre seguridad informática, herramientas para empresas, redes sociales y temas utilitarios. Envíame tus sugerencias sobre los temas que deseas encontrar en este blog. @miguelguerrape

Evita que roben tus cuentas por una red Wi-Fi

Compartir:
nohackeentuscuentas
Semanas atrás apareció una extensión para el navegador Firefox que permite acceder a las cuentas de Facebook o Twitter de quienes estén navegando en una misma red Wi-Fi. Es decir, en cibercafés, aeropuertos, centros comerciales, empresas y otros lugares. En esta ocasión les enseñaré a proteger sus cuentas para evitar que extraños fisgoneen en su privacidad. 

La susodicha extensión se llama Firesheep, y captura las cuentas de otros usuarios de manera muy sencilla, accede a los perfiles (logueados) de una misma red Wi-Fi ya que varios servicios webs almacenan la contraseña en una "cookies" del navegador, lógicamente, esta "cookies" sirve para que los usuarios no tengan que loguearse infinitamente. Sin embargo, este fallo de seguridad podría solucionarse si las empresas "cifraran" la información cambiando el protocolo HTTP:// a HTTPS://.

Como medicina salió Blacksheep, una extensión para Firefox que luego de probarla menciono que ayuda para advertirte si alguien en la Wi-Fi está usando Firesheep, dándote su IP como posibilidad para que lo ubiques y le hagas entender que debe apagar dicha extensión, o simplemente podrás dejar de usar la Internet del local. 

Empiezo con Blacksheep:

BlackSheep1
- Ingresa desde tu navegador Firefox a http://www.zscaler.com/blacksheep.html
- Haz clic en "Add to Firefox" para que descargue la extensión.



BlackSheep2
- Aparecerá una ventana en donde debes dar clic en "Instalar ahora".



BlackSheep3
- Una vez instalado Blacksheep, podrás dar clic en "Opciones"para personalizar su configuración.



BlackSheep4
Cuando des clic en "Opciones" verá la siguiente ventana:
- Check Interval: Es el lapso de tiempo en donde rastreará si alguien usa Firesheep.
- Interface: Sistema operativo que usas.



BlackSheep5
Cuando Blacksheep localiza que alguien usa Firesheep te advierte con un mensaje y te muestra su IP.


Una técnica más eficiente

Regresemos a Firesheep, extensión que muestra lo vulnerable que son las webs que no usan el Protocolo HTTPS, el cual permite cifrar los datos que se ejecuten entre el usuario y el servidor de una web. Así quedan vulnerables las cuentas de Facebook, Yahoo, Twitter, Flickr, DropBox entre otras. 

No obstante, si lo que se necesita es cifrar la información convirtiendo nuestro HTTP a HTTPS, te mostraré como puedes forzar este cambio con unas extensiones que debes instalar en tu navegador. De esta manera Firesheep no podrá acceder a tu cuenta. 


- HTTPS - Extensión para Chrome

https-crhone-1
- Y simplemente de clic en el boton "Instalar"


https-crhone-2
Termina de confirmar la instalación dando clic en "Instalar"


https-crhone-3
Chrone te dice que instalo HTTPS, explicando que puedes personalizar la configuración ingresando al menú: "Herramientas/Extensiones".


https-crhone-4
Ingresando al menú: "Herramientas/Extensiones" del Chrone, verá instalado a "HTTPS", Si da clic en "Opciones" podrá personalizar la configuración de las paginas a cifrar. 


https-crhone-5

Ingresando a las opciones de HTTPS, verá la lista de paginas que fuerzas a cifrar. 

- Podrá seleccionar y borrar las paginas que deseas.

- Podrá agregar más sitios con solo escribir la dirección y dando en "Save".




- Facebook Secure Connection - Extensión para Chrome

Sigue los mismos pasos que arriba para instalar esta extension (para Chrome) que fuerza exclusivamente a Facebook a cifrar nuestros datos.

https://chrome.google.com/extensions/detail/obfehkohhfbooodomcfenbhaobpeddcl




- HTTPS Everywhere - Extensión para Firefox

Everywhere-seguridad1
- Ingresa desde tu navegador Firefox a https://www.eff.org/https-everywhere
- Y da clic en el botón "Install HTTPS Everywhere" para descargar la extensión.



Everywhere-seguridad2
Aparecerá una ventana de instalacion, da clic en el boton "Instalar ahora"



Everywhere-seguridad3
Ingresando al menu: "Herramientas/complementos", aparecerá "HTTPS Everywhere"
Da clic en "Opciones" de la extensión, y verá una ventana con varias paginas a las que forzarás a cifrar para proteger tus datos y contraseñas.

12 comentarios
Por ralff el 9 de Diciembre 2010 a las 08:29 PM

interesante articulo felicitoa quien le da la importancia debida a la seguridad en redes inalambricas espero en adelante podamos tener mas informacion al respecto de este interesante tema

saludos

ralff escobar
lima peru

Por r el 9 de Diciembre 2010 a las 09:10 PM

ysi estas usando un smartphone o un ipod touch? tb te pueden robar la cuenta?

Por Nilser el 9 de Diciembre 2010 a las 10:04 PM

Estas extensiones o almenos la de Chrome desactivan la opción de chat en el facebook!!

Por ricardo el 9 de Diciembre 2010 a las 10:55 PM

Muy buena informacion... en conclusiones muy bien todos sus temas en el blog. Espero que sigan asi.

Por CARLOS el 10 de Diciembre 2010 a las 07:38 AM

HOLA. TE FELICITO POR TU TRABAJO, ES MUY ÚTIL Y CREO QUE CUALQUIERA LO PUEDE ENTENDER, MUY DIDÁCTICO. SIGUE ASÍ MI ESTIMADO.

Por Miguel Guerra el 10 de Diciembre 2010 a las 02:47 PM

Hola Nilser, Si, la extension del Chrome bloquea el chat del FB. Te paso otra extensión exclusiva para FB y tambien para Chrome. Aunque más perjudicial que bloquearse el chat seria que roben la cuenta. Gracias por el aporte.

Facebook Secure Connection (Force Https SSL)
https://chrome.google.com/extensions/detail/obfehkohhfbooodomcfenbhaobpeddcl

Por Miguel Guerra el 10 de Diciembre 2010 a las 03:28 PM

Hola R, Con los Smartphones y Iphone se tiene que tener más precausión, sobretodo no tener siempre el Wi-Fi activado, solo cuando estés en redes seguras. Caso contrario esperemos que las tarifas mensuales bajen más.

Por GARE el 13 de Diciembre 2010 a las 11:04 AM

Mi consulta es si pueden extraer mi informacion independientemente del navegador que este usando? Porque aca se habla del FireFox, el Google Chrome, sin embargo yo normalmente empleo el Internet Explorer. Influye en algo el explorador que use?

Por Miguel Guerra el 13 de Diciembre 2010 a las 11:31 AM

Saludos Gare, Lo recomendable es que instales las extensiones para forzar a tu navegador a cifrar la información. Siempre hay posibilidad que usando navegadores sin protección SSL alguien pueda fisgonear tus datos. Gracias por participar, abrazos.

Por Miguel el 22 de Diciembre 2010 a las 09:13 AM

Buena opción, gracias por el consejo.

Por CARMEN el 26 de Diciembre 2010 a las 01:02 PM

hola, esta programa permite bloquear el acceso a que entren a tu correo tambien.

Por Miguel Guerra el 27 de Diciembre 2010 a las 09:46 PM

Hola Carmen, Estas extensiones ayudaran a cifrar tu información de varias cuentas personales, dificultando que alguien quiera fisgonear en tu información. Sobretodo cuando te conectas por redes públicas. Sin embargo, recuerda tener siempre tu antivirus y firewall actualizado. Exitos.

Escribir un comentario