Facebook y Twitter hackean cuentas en segundos

Alguien que está conectado a la misma red Wi-Fi que tú, simplemente descargando una aplicación Android y tocando un botón, podría hackear tus cuentas de Facebook o Twitter en segundos.

Engadget informa que una aplicación para Android llamada FaceNiff básicamente está convirtiendo el proceso de hackear cuentas de redes sociales en un proceso ridículamente simple. Utiliza una técnica llamada cookie-jacking, lo que significa que esencialmente olfatea y copia el token de seguridad que lo identifica en un sitio, y básicamente funciona como la extensión sigilosa de Firefox FireSheep que causó pánico de seguridad hace unos meses.

Como puede ver en la demostración de video a continuación, todo lo que alguien con intención maliciosa debe hacer es instalar FaceNiff en un dispositivo Android arraigado, conectarse a una red Wi-Fi, abrir la aplicación y esperar a que alguien inicie sesión en Facebook, Twitter, YouTube u otro sitio compatible. En el instante en que eso suceda, la aplicación presentará acceso a la cuenta de la víctima y permitirá que el hacker la use como si hubiera iniciado sesión en ella personalmente.

Entonces, ¿qué puedes hacer exactamente para mantenerte a salvo? Lo mismo que hiciste para protegerte de los ataques FireSheep: Ten cuidado con las redes Wi-Fi sospechosas y usa HTTPS.

Como FaceNiff funciona en redes Wi-Fi seguras y no seguras, esto significa que las redes habilitadas para WEP, WPA — PSK o WPA2-PSK también son vulnerables, realmente debe tener cuidado. ¿Confías en quien haya configurado la red en la que estás iniciando sesión? ¿Sabes quién lo dirige? Piénsalo dos veces antes de usar redes públicas gratuitas.

La paranoia y la vigilancia simples no son suficientes para mantenerte a salvo. En realidad, debe tomar algunas medidas para proteger sus cuentas y servicios.

Aquí tenemos instrucciones sobre cómo bloquear tu cuenta de Facebook con HTTPS y una guía rápida sobre cómo proteger tu cuenta de Twitter aquí. Si aún no ha pasado por esos procesos, hágalo ahora. Solo tomará unos momentos y media docena de clics, pero te permitirá usar una versión más segura de cada servicio.

historias Relacionadas:

• La firma forense rusa rompe el cifrado del iPhone
• ¡Cuidado! Convertir moneda en Google puede generar malware
• Estudio: el 99% de los teléfonos Android son vulnerables a ataques

Rosa Golijan escribe sobre tecnología aquí y allá. Está obsesionada con Twitter y le encanta que le gusten en Facebook.