‘DroidSheep’ es una aplicación gratuita para ‘smartphones’ liberados (rooteados) con Android, que actualmente se puede descargar de forma libre en la red y que permite a los usuarios interceptar de contraseñas de sitios conocidos, como Facebook o Twitter. Su desarrollador asegura que la intención de la aplicación no es permitir el robo de identidades sino sacar a relucir los puntos débiles de los principales servicios web.
Si utilizamos nuestro smartphone, o incluso nuestro portátil, para acceder a servicios como Facebook, Twitter o Google, el usuario que tenga instalada ‘DroidSheeo’ y esté interceptando comunicaciones de red, podrá acceder, suplantando nuestra identidad, a cualquiera de estas redes sociales o servicios web.
Según director de Comunicación de Ontinet.com (distribuidor en exclusiva para España de las soluciones de seguridad de ESET), Josep Albors, “el problema de este tipo de aplicaciones es que son transparentes para el usuario final, que en la mayoría de las ocasiones se verá afectado sin darse cuenta”. De esta forma, el problema no es solo el robo de las contraseñas, “sino que en nuestro nombre puedan utilizar las redes sociales suplantándonos la identidad”.
A pesar de las posibilidades de ‘DroidSheep’, su desarrollador asegura en la página web de la aplicación que “no está hecha para robar identidades” sino más bien para dar un toque de atención, ya que “mostrará los puntos débiles de la seguridad de grandes páginas web como Facebook”. “Por favor, siempre ten cuidado con lo que haces”, advierte el creador de la ‘app” antes de asegurar que “no se hace responsable de ningún daño que pueda causar el uso de esta aplicación”.
Este tipo de aplicaciones no son nuevas (el pasado mes de noviembre Ontinet.com denunciaba Firesheep, diseñado para la misma finalidad, pero como extensión de Firefox). Sin embargo, la principal novedad es la plataforma para la que ha sido desarrollada, así como el foco en el robo de contraseñas que sus desarrolladores adoptan.
“El problema radica no tanto en la existencia de esta aplicación, puesto que solo simplifica lo que ya venían haciendo otras, sino en la inseguridad que demuestran por defecto la mayoría de servicios a través de la web, los cuales usamos de forma cotidiana, al no solicitar algún tipo de cifrado al conectarse”, añade Albors.
Desde el laboratorio de Ontinet.com, distribuidor en exclusiva para España de ESET, se insiste en la necesidad de extremar las precauciones a la hora de conectarse a redes Wi-Fi poco fiables y de procurar utilizar siempre redes, sitios o servicios web con seguridad SSL, así como de contar con soluciones de seguridad en los dispositivos conectados.
[tags]DroidSheep,android,facebook,twitter[/tags]