Firesheep y la seguridad de las redes inalámbricas

Mucho se ha hablado en las últimas semanas sobre Firesheep, un complemento para Firefox que permite obtener las credenciales de cuentas como, por ejemplo, Facebook, Gmail o Hotmail, en redes inalámbricas inseguras. Técnicamente, no hace nada adicional a lo que otras aplicaciones de análisis de paquetes en una red (como Wireshark) ya venían haciendo desde hace mucho tiempo. Lo que sí hace es simplificar esta tarea en gran medida, permitiendo que gente con apenas conocimientos técnicos pueda obtener este tipo de información de forma muy sencilla.

En las apenas 3 semanas que lleva disponible Firesheep, ya ha superado las 600.000 descargas, lo que demuestra la cantidad de gente que está interesada en obtener este tipo de datos. El problema es especialmente grave si tenemos en cuenta que, con la obtención de los datos de acceso de un usuario a cualquiera de los servicios web más usados, se pueden realizar ataques dirigidos contra esa persona o usarla como vector de propagación de amenazas. Esto es aplicable a prácticamente cualquier escenario, desde una universidad en la que se roban los datos de acceso a Facebook a los estudiantes, hasta el robo de credenciales de servicios de correo web a un directivo de una gran empresa conectado a una red wifi pública en un aeropuerto, por poner solo dos ejemplos.

El problema radica, no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, si no en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, que usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse. También tienen buena parte de culpa la proliferación de redes inseguras por descuido de las personas encargadas de gestionarlas. Es relativamente fácil encontrar redes wifi abiertas en sitios públicos y con una seguridad insuficiente o inexistente. Asimismo, la mayoría de usuarios no están concienciados de los peligros de conectarse a este tipo de redes y de cómo su información confidencial puede estar expuesta a cualquier atacante conectado a esa red.

Una vez analizada la situación, ¿cómo podemos protegernos?. En una situación ideal, solo deberíamos conectarnos a redes seguras con métodos de cifrado eficaces (WPA como mínimo), intentando siempre conectarnos a los sitios web que soliciten nuestras credenciales usando un protocolo seguro. Existen complementos de navegadores que fuerzan el uso de SSL para conectarnos a los servicios webs más frecuentes, así como también otras aplicaciones para mitigar los ataques producidos por Firesheep o aplicaciones similares. Un buen recopilatorio de estas aplicaciones puede encontrarse en el excelente artículo que han preparado los chicos de Security by default. También han aparecido extensiones para nuestro navegador como Blacksheep que permiten detectar si alguien está usando Firesheep en nuestra red, cosa que no impedirá que nos roben nuestras credenciales pero si puede ayudar a que andemos con pies de plomo.

Desde el laboratorio de ESET en Ontinet.com nos gustaría añadir que el robo de información usando redes inalámbricas inseguras ha sido y es uno de los mayores problemas de seguridad desde hace varios años. Esperamos que la repercusión mediática que ha tenido esta herramienta ayude a los usuarios a vigilar en que redes se conectan y a introducir sus credenciales de acceso a la multitud de servicios web que usamos hoy en día usando siempre un protocolo seguro.

Josep Albors

El kernel de Android hace aguas