A veces me pregunto que pasa con la industria de Internet que necesita de golpes en la nuca para hacer las cosas como deberían hacerse de una vez; hace 6 meses salió Firesheep, una extensión de Firefox que permitía a todo el mundo hacer sidejacking de una forma simple…
Y aunque la realidad era una simple interfaz gráfica que permitía hacer algo que cualquier script kiddie podía hacer, fue necesario que aparezca esto para que poco a poco Twitter te diera la opción de ingresar con HTTPS por defecto y recién hoy que Foursquare anuncie que todas las conexiones saldrán por HTTPS.
Y acá viene el mensaje cuasi-apocalíptico-paranoico (o simplemente realista) Internet no se volvió totalmente segura de un día para el otro ni tus claves están 100% seguras porque usás HTTPS… pero parece que para ir implementando cosas de seguridad es necesario un golpe de realidad cada poco tiempo.
2 respuestas en “¿Era necesario Firesheep?”
Abajo el HTTPS ! !.
Firma: Firesheep. :p
Los sistemas de seguridad parece que funcionan así, mientras nadie explote esa debilidad, aunque se conozca la vulnerabilidad, no se intenta proteger, no se previene.
Digamos que es como el que tiene una casa y hasta que no tiene un incendio no compra un extintor.
Dejo una frase para reflexionar que me parece muy acertada:
“Cuanto más inseguro te sientes más seguro te haces”