Inseguridad de una red Wifi Abierta

  • Por
Un nuevo tipo de ataques contra la privacidad empieza a ser común debido al complemento conocido como Firesheep.
02/11/2010 - Una extensión de Firefox llamada FireSheep permite robar información en redes sociales y otros servicios de forma sencilla. Este nuevo complemento del navegador de la Fundación Mozilla captura de forma sencilla la información de Twitter, Facebook, Flickr...., que transita por una red WiFi sin cifrado alguno. El problema proviene tanto de la inseguridad de la conexión inalámbrica como del método de entrada de redes sociales que no usan el protocolo HTTPS.

El complemento, que ya ha sido descargado más de 500 mil veces, pone en jaque la seguridad de una red WiFir abierta al suponer un límite para determinadas actividades en las que manejamos datos considerados como sensibles. No obstante, existen infinidad de actividades sin riesgo o de riesgo asumible  que se pueden hacer en un punto de acceso público a Internet.

Además existen complementos para Firefox como HTTPS-Everywhere o Force-TLS que nos protegen frente a FireSheep. Otros navegadores, como Internet Explorer, Google Chrome, Opera o Safari carecen de complementos similares, por lo que sus usuarios se verán obligados a elegir entre usar un servidor Proxy seguro o poner en riesgo su información al navegar en determinados servicios por este tipo de redes.

En la actualidad existen una fuerte tendencia por la que corporaciones, administraciones públicas y empresas privadas, están lanzando puntos de acceso a Internet a través de redes WiFi sin cifrado, en autobuses, aeropuertos, bibliotecas, cafeterías, hospitales, universidades... o incluso ciudades enteras.