Por si no lo sabes Firesheep es una extensión para Firefox que ha hecho mucho ruido últimamente en toda la red. Se creo especialmente para demostrar una vulnerabilidad que permitía obtener la contraseña de multitud de servicios web que no funcionan utilizando el protocolo de conexión de pagina segura HTTPS.
Básicamente la forma de utilizarlo se basa en descargarte la extensión, añadirla a tu instalación de Firefox, irte a una red abierta y dedicarte a esperar para ver que cazas. La cuestión es que con este agujero de seguridad una vez te has autenticado en la pagina en cuestión de ahí en adelante tus comunicaciones ya no se cifran y claro esto es como gritar tus contraseñas en plena calle Gran Vía de Madrid.
De esta manera el cazador puede suplantarte en estos servicios , especialmente en los relativos a Facebook y Twitter que gozan de gran popularidad y no funcionan todavía en paginas seguras el 100% del tiempo.
¿Como me protejo?
La forma de contraatacar y tapar este agujero es instalarte HTTPs Everywhere que es una extensión que ha sido creada expresamente para solucionar esto. El funcionamiento se basa en obligar a utilizar HTTPS en todas las conexiones de los servicios que lo soportan y hasta el momento las más importantes son :
La manera de configurarlo una vez lo hayamos instalado es muy sencilla. Iremos a la pestaña de extensiones, buscaremos el Plugin y en preferencias marcaremos en cuales de estos servicios queremos que nos proteja.
Como ultima recomendación os diré que siempre que naveguemos en redes publicas donde no tengamos control sobre la conexión seamos cautos. No hay que pensar que nos están espiando obsesivamente pero ante todo prudencia para evitar sustos como los que provoca Firesheep.