De nuevo la seguridad de las redes sociales es objeto de polémica, y es que a pesar de lo mucho que se intenta reforzar sigue fallando. Una nueva extensión de Firefox, llamada Firesheep, es la culpable de ello, ya que roba las contraseñas de usuario de diferentes redes sociales y sitios web.
La extensión se aprovecharía de las redes inalámbricas no seguras y de los cookies sin encriptar, permitiendo obtener los datos de usuario y contraseña accediendo precisamente a estos cookies. Su funcionamiento es tan sencillo, que una vez instalada, permite realizar su cometido con sólo un clic.
El creador de Firesheep, Eric Butler, asegura que la ha desarrollado para alertar a la comunidad de la inseguridad de acceder en lugares con WiFi público a sitios web privados. Según Butler, «se trata de un problema muy conocido del que se ha hablado hasta la saciedad, y que aún así webs muy populares continúan fracasando en la protección de sus usuarios».
Twitter, WordPress, Facebook, Evernote, Dropbox, Amazon, Flickr y Yahoo, son algunos de estos sitios que deberían de seguir trabajando para aumentar su seguridad. Mientras esto sucede, nuestra fuente TechCrunch nos avisa de que hay extensiones de seguridad como Force-TLS, que obligan a estos sitios a usar un protocolo seguro HTTPS.
