Un plug-in de Firefox, lo único necesario para hackear Facebook

Firesheep es el nombre del plug-in desarrollado por Eric Butler que es capaz de localizar los nombres de usuario y contraseña de aquellos que estén conectados a Facebook a través de una red inalámbrica WiFi.

Simplemente hay que instalar el complemento, conectarse a un punto de acceso WiFi y esperar a que un usuario realice la transmisión hacia la red social. El proceso de login no es detectado por el programa, ya que se lleva a cabo a través de una conexión segura HTTPS. Sin embargo, en el momento en el que el usuario se ha loggeado, esta conexión desaparece para mantener una tradicional HTTP, donde los datos se envían sin cifrar.

Es ahí donde entra en juego para reconocer los datos de acceso a través de las librerías Winpcap, diseñadas para funcionar a modo de ‘sniffer’ lo que permitirá al hacker acceder posteriormente a la cuenta robada.

Pablo Fernández

Informático reconvertido a periodista, Pablo Fernández Torres comenzó su andadura profesional como redactor técnico y coordinador web en la revista PC Actual. Tras 7 años en esta publicación decidió dar el salto al segmento IT profesional para liderar el lanzamiento a finales de 2008 de la cabecera Silicon en España y posteriormente en la región LATAM. En la actualidad ejerce como director editorial de NetMedia International para España, Reino Unido, Alemania, Portugal y Latinoamérica.