Noticias sobre un plug-in para Firefox que pone en riesgo cuentas de usuario en redes sociales han llenado la Red desde hace dos días. Se trata de Firesheep, un complemento para el navegador de Mozilla que permite capturar la ID de usuario en Facebook, Twitter, etc… cuando se accede a través de una red Wi-Fi pública o sin autenticación. En el enlace anterior su desarrollador explica los potenciales problemas de identidad y seguridad, que el talón de Aquiles está en las cookies desprotegidas, e incluye capturas de pantalla de Firesheep. El diario ABC recoge un artículo no muy largo sobre el tema, donde se da una explicación sencilla y apta para la media de usuarios acerca de la dinámica de funcionamiento.
Algunos mantienen que la creación de esta herramienta no tiene por objeto perjudicar a usuarios de buena fe «despistados», sino forzar a los negocios o páginas web desprotegidas a cambiar sus portales y ofertar el acceso a través del consabido protocolo https, utilizado por la mayoría de sitios fiables tales como bancos o páginas de comercio online. Como medida previsoria habrá que valorar si conectarse o no a redes públicas, ponderando la verdadera necesidad que tengamos de realizar dicha conexión.
Otros ya apuntan una solución práctica a la vulnerabilidad. Y si cualquier medida de cautela provisional se nos hace poco, ya son muchas las voces que apuntan a que lo mejor que se puede hacer para evitar injerencias en la privacidad personal en Internet es no figurar en absoluto, algo que sin duda es complicado a estas alturas.
Imagen de cabecera extraída de The Washington Post.
Etiquetas: cookies, Facebook, Firefox, Firesheep, Internet, privacidad, red, Twitter, wi-fi
Comentábamos en un artículo anterior la aparición de un complemento para Firefox, llamado Firesheep, que supone la vulnerabilidad de cuentas de usuario cuando la conexión se realiza a través de una red Wi-Fi pública. 
El Blog de Jesús Marín 