Mucho se está hablando sobre Firesheep, el último hype que ha saltado a la primera fila informativa poniendo de manifiesto algo de lo que se llevaba hablando en foros mas específicos desde hace tiempo (la inseguridad de muchos servicios web por no implementar SSL correctamente).
Como mucha gente se ha interesado en el tema y en concreto por como protegerse, vamos a responder de una forma lo mas concisa posible a la pregunta de como defenderse contra Firesheep y en general contra ataques que impliquen ‘sniffing’ de red.
- Beneficios: Es una aplicación que inyecta tráfico falso en la red para confundir a Firesheep y entorpecer su labor.
- Desventajas: Si usamos como analogía el cuento del lobo y los tres cerditos, esta sería la casa de paja, fácilmente anulable, solo útil como parte de la estrategia defensiva, no como solución definitiva
- Beneficios: Permite forzar las conexiones contra los servidores empleando SSL
- Desventajas: No todos los servicios están soportados, se puede conseguir sesiones SSL para Facebook o Twitter pero no para servicios como Tuenti y otros.
- Beneficios: Permite cifrar todo el tráfico de la navegación, protege el tráfico entre tu –> servidor TOR
- Desventajas: Poca fiabilidad en la gestión del extremo final (el servicio TOR), dependes de la buena voluntad de quien ejecuta el servidor TOR
- Beneficios: Protección total de la navegación, permite hacer ‘bypass’ de proxys
- Desventajas: Engorroso de implementar, requiere ‘meter las manos en harina’
- Beneficios: Protección total de la navegación, servicio de VPN con servicio garantizado
- Desventajas: tiene un coste asociado
- Beneficios: Protección total de la navegación
- Desventajas: El servicio se ofrece sin garantías y con limitaciones en cuanto a uso, ideal para uso particular, no para perfiles profesionales
Fuente: SecurityByDefault
Deja un comentario