Hoy en día el Wi-Fi está extendido a todos los ámbitos. Restaurantes, bares, aeropuertos, hoteles, etc.. tienen conexión a internet gratuita mediante wireless sin password y si lo tiene nos lo dan facilmente.
Pero esto es una suerte? o una trampa.. en este tipo de conexiones podrían estar controladas por algún ciberdelincuente provisto de Firesheep.
Firesheep es una herramienta (addon) para Firefox con la que podemos capturar todo el tráfico de una red Wi-Fi, y tiene la habilidad de robar cookies. De este modo podríamos robar la identidad de alguien y acceder a su cuenta. Esta utilidad está disponible desde hace dos años, y lo que hacía era aprovechar que el usuario no tuviera activado el cifrado SSL.
- Activar acceso SSL a nuestras redes sociales. Tenemos que ir a las opciones de configuración de nuestras redes sociales y activar el cifrado SSL, para que al navegar veamos en la cabecera "httpS://"
- Nuestro correo electrónico también debería de estar bajo "httpS://". Normalmente ya viene configurado de esta manera, pero en los clientes de correo del tipo Outlook o Thunderbird podemos tenerlo configurado sin la seguridad SSL.
Existen extensiones en los navegadores que nos ayudan a que tengamos conexiones seguras, ya que si intentamos hacerlo individualmente cada uno de los servicios sería muy complicado. Dichas extensiones ayudarán a mantener el https en las web más reconocidas, del tipo Twitter, Amazon, Facebook, etc..
Las extensiones mas usadas:
Las extensiones mas usadas:
- Chrome: KB SSL Enforcer
- Firefox: Force-TLS o HTTPS Everywhere
- Opera: Redirect to HTTPS
- Internet Explorer: Solo lo podemos hacer sitio por sitio mediante VPN: Virtual Private Network.
De este modo realizamos una comunicación muy segura mediante IPsec (o SSL) con datos cifrados, y nos protegemos así de que nadie nos robe información privada.
Sobretodo, si somos gestores de blogs, webs, foros, etc.. nos debemos proteger usando Https para evitar nos roben nuestros datos de sesión.
Todos estos pasos que os acabo de indicar no requieren conocimientos avanzados de informática, así que tenemos que mirar todo este tipo de cosas. Debemos proteger nuestros datos privados y tener en cuenta de que un Wi-Fi libre puede estar abierto simplemente para robarnos este tipo de datos. Mucho cuidado!!
No hay comentarios:
Publicar un comentario