Firesheep, la iniciativa de un programador llamado Eric Butler, nos ha demostrado a todos las condiciones de inseguridad que muchos servicios web ofrecen a sus usuarios: la mayoría de los servicios web funcionan a través de conexión estándar no cifrada, o como mucho, cifran únicamente el momento del login.
Entonces, ¿cómo podemos navegar de manera segura? En mi caso y para no complicarme mucho, utilizo Chromium y una extensión llamada KB SSL Enforcer que de forma automática, activa las conexiones SSL para todos aquellos servidores y servicios web que lo ofrezcan.
Como sus propios creadores indican «no es completamente seguro contra el infame Firesheep pero si minimizará su riesgo en gran medida» y lo que nos ofrece es:
- Detecta automáticamente si un sitio es compatible con SSL (TLS) y lo redirecciona
- Opciones flexibles para neutralizar la detección automática
- Cachés que sitios de soporte SSL
- De código abierto (GPLv2 o posterior)
Sin duda, para los que uséis Chrome/Chromium una extensión muy a tener en cuenta. Además, si se me permite la opinión personal, usar Chrome/Chromium ya minimiza mucho los riesgos 😉
Para los que usen Firefox | Balcksheep: extensión que nos avisa de Firesheep
Via | Security By Default, GeeksRoom