jueves, 9 de junio de 2011

Con FaceNiff [ROOT] puedes colarte en las cuentas de Facebook y Twitter ajenas.. ¿Cómo protegerse?

Hay que tener clara una cosa cuando nos movemos por Internet, y es que toda seguridad es poca. Los más nuevos en esto son siempre los mas “vulnerables” por simple desconocimiento o por excesiva confianza, pero los más curtidos ya no nos fiamos ni de las aplicaciones nativas por decirlo de alguna manera.


Con esta introducción no quiero meter el miedo en el cuerpo a nadie pero sí hacer reflexionar en que a veces algo tan simple como poner una contraseña segura (y con segura no quiero decir 1234), o forzar a usar una conexión https puede evitarnos algún que otro disgusto. La aplicaciñon de hoy viene a demostrar eso, que si no tenemos nuestras cuentas bien seguras pueden “petarlas” en cuestión de segundo y hacer con ellas lo que quieran.

HTTPS es algo más que una simple "S"


HTTP, esas siglas han venido con nosotros como quien dice desde los inicios de Internet, pero dicho protocolo no puede ser del todo útil en determinadas situaciones, por eso a sido necesario implementar el HTTPS, que basicamente es lo mismo pero cifrando nuestros datos, por lo que si alguien consigue colarse en nuestra red no podrá leer esos datos, como si podría hacerlo si usáramos una conexión HTTP normal.

Lo primero que deberíamos hacer es poner una buena seguridad a nuestro router, usando WEP2 o WPA (la clave WEP a día de hoy es casi como no tener nada), y asegurarnos de usar en la medida de lo posible una conexión segura https, porque de lo contrario, y ya entramos en el tema del artículo, nos podrán (o podréis) acceder fácilmente a cualquier perfil Facebook o Twitter que os encontréis sin la seguridad pertinente, con los problemas que ello conlleva.

La aplicación FaceNiff no solo es capaz de colarse en las conexiones WEP, sino también en WEP2 y WPA, por lo que la única manera de escapar a sus garras es usar https. Si conseguimos acceder a una red y, casualidades de la vida, hay alguien usando su perfil de Facebook o Twitter sin seguridad, podremos acceder a él con tan solo unos pocos clics, y una vez hecho esto, podremos escribir por ejemplo un comentario que aparecerá automáticamente en su muro.

Esta es solo una muestra de lo que puede hacer, pero el desarrollador nos dice que en futuras actualizaciones incorporará nuevas funcionalidades como el inicio de sesión, cosa puede que más preocupante. Así a primera vista se nos pueden venir a la mente varias cosas: Gastar una broma a un colega o, en su versión más puñetera, hacerle un desastre a alguien que le tengamos poco aprecio. Pero hay una última opción, y es usar dicha aplicación a modo de “auditoria de seguridad” de la misma manera que podemos usar Wifiway (porque todos los usamos para eso, ¿verdad?).

En el siguiente vídeo podéis ver lo fácil que es hackear vuestro Facebook y de paso a ver si nos concienciamos de que hay que cuidar un poco más la seguridad de nuestros datos.


Creo que después de ver el vídeo, todos debemos ir a las configuraciones de seguridad de nuestras cuentas y activar la casilla de “Usar siempre HTTPS”, así nos evitamos posibles sustos o puede que cosas peores.

Os dejo el enlace a su web, desde donde podréis leer un poco más a fondo las características de la aplicación, bajarla o conocer como proteger un poco más nuestras cuentas.


FaceNiff