Esbardalladas.blogspot.com non se responsabiliza das opinións verquidas polos autores das entradas nin dos comentarios que poidan xurdir das mesmas


9/11/10

(complemento para Firefox) Evitar o roubo de contrasinais de Firesheep



 Titorial cortesía de Configuraequipos.com

ForceTLS: Evitar o roubo de contrasinais de Firesheep

O uso de redes Wifi públicas é cada día máis común: bibliotecas, cafeterías, parques, hoteis, etc. Está ben dispoñer dun lugar fóra de casa para poder consultar o correo, Facebook o Twitter, pero tamén nos expoñemos a riscos que poderían facer que os nosos datos, usuarios e contrasinais que usamos en calquera páxina web sexan conocidos por calquera persoa.

E é que fai uns días apareceu Firesheep, unha extensión para roubar contrasinais de Facebook, Hotmail e outros, dando acceso a calquera páxina web que use o protocolo HTTP, con tan só estar utilizando a mesma red Wifi ca víctima.

Firesheep se aproveita dos buratos de seguridade existentes no canal HTTP. A diferenza do canal HTTPS, o primeiro non cifra os datos e deixa as cookies do navegador expostas a persoas que usen Firesheep desde Firefox.

Por sorte, apareceu unha extensión que nos axuda a evitar o roubo de contrasinais desde Firesheep. A extensión para Firefox se chama ForceTLS e o seu traballo é crear un canal seguro e cifrado mediante HTTPS, sobre aqueles dominios ou sitios web que indiquemos.


forcetls




Para instalar ForceTLS debemos de descargar a extensión desde aquí. Unha vez instalada, reiniciamos Firefox e vamos a Herramientas; ForceTLS Configuration.

Agora vemos como se abre un cadro con varias casillas. Na barra de direccións de ForceTLS deberemos de introducir o nome do dominio da web que queramos cifrar, é dicir, se queremos cifrar Twitter, pois poremos: Twitter.com.




firesheep


Ademáis, ForceTLS lle bota a pata a Firesheep cunha opción que extende a protección HTTPS a tódolos subdominios, podendo activala na casilla de verificación que se atopa xusto debaixo.

Unha vez teñamos engadido os sitios, pecharemos o cadro e reiniciamos Firefox para que se apliquen os cambios. Agora abrimos un dos dominios insertados e veredes como xa utiliza el canal HTTPS, po lo que evitaremos que nos poidan roubar a contrasinal con Firesheep.

-----------------------------------------------------------

Microsoft sube a protección de datos en Hotmail a través do cifrado SSL. 

hotmail https



Agora, Microsoft ofrece a posibilidade de protexer os datos de Hotmail de forma nativa, usando por defecto unha conexión HTTPS. Para activala, só é necesario ir ao seguinte enlace e marcar ''Usar HTPPS automáticamente''.

O bo de activar as proteccións SSL de Hotmail é que non só poderemos estar seguros ao introducir o nome de usuario e a contrasinal (como pasaba ata agora), senón que toda a sesión de Hotmail estará cifrada, asegurando que ningún dato poida ser interceptado por hackers.

Sen embargo, o malo de usar a conexión cifrada en Hotmail, é que estaremos capando o acceso desde xestores de correo como Outlook, Windows Live e outros. É cuestión de ter claro o que queremos e avaliar as opcións.
Publicado por
Esta entrada está nas seguintes categorías:

1 comentario:

Suscribirse a: Enviar comentarios (Atom)