Firesheep es una nueva extensión del navegador Firefox que permite a un hacker robar los cookies de otros usuarios conectados a la misma red WiFi que él está usando; de esta manera puede instalarlos en su browser y hacer creer a websites como Facebook y Twitter que ya ha hecho login con las cuentas de esas personas.
Firesheep no se roba las contraseñas –pues éstas no están contenidas en los cookies–, así que es imposible adueñarse totalmente de la cuenta; pero la persona que utilice la extensión podrá hacer cualquier cantidad de operaciones en el sitio web hackeado (al menos mientras el usuario original no haga logout).
Firesheep instala una barra lateral en Firefox. Al hacer click en el botón “Start Capturing” la extensión comienza a escaenar la red WiFi a la que estamos conectados; a partir de ese momento será capturada cualquier cookie que sea transmitida (en la barra aparecerá la fotografía del perfil y el nombre de usuario correspondiente a cada cookie). Esto es lo que en inglés se conoce como “sidejacking“.El creador de Firesheep es Eric Butler, un programador estadounidense que decidió lanzar esta extensión para demostrar qué tan grave es el problema de seguridad de sitios como Facebook, Twitter, Amazon, Foursquare, Google, Windows Live, Wordpress y Yahoo, que no utilizan encriptado SLL durante todo el proceso de login de los usuarios.Firesheep es compatible con las versiones de Firefox para los sistemas operativos Windows y Mac OS X. Y según Butler ya viene en camino una versión para Linux.La extensión no funciona en redes que encriptan todas las transmisiones entre el ordenador y el router. Si queréis evitar ser víctima de un ataque con Firesheep os recomiendo utilizar el servicio gratis Hotspot Shield o extensiones de Firefox como HTTPS Everywhere y Force-TLS. Otra solución es cambiar el encriptado de la red WiFi que usáis de WEP a WPA2.Vía
