Fuente:
http://gizmovil.com/2011/06/faceniff-un-sniffer-en-android-para-facebook-firesheep-movilMuchos se pusieron nerviosos cuando se dio a conocer el año pasado la extensión Firesheep creada por Eric Butler, la cual literalmente permitía acceder a cuentas de redes sociales en un solo click, analizando el tráfico de datos de la red Wi-Fi a la que estemos conectados.
Aunque para evitar que nuestros datos sean interceptados basta solo con utilizar la versión Https de los sitios web a los que nos conectemos, esto significa un grave problema de seguridad y más ahora que ha aparecido FaceNiff, una aplicación para Android que permite acceder dentro de la cuenta de Facebook de cualquier usuario.
A pesar de su nombre, también funciona para Twitter y YouTube, solo necesitamos estar conectados a una red Wi-Fi para poder comenzar a analizar el tráfico y acceder a las sesiones de Facebook de los usuarios de esta red, no importando que la seguridad de la red sea WPA o WPA2, ya que la aplicación captura los paquetes de información que viajan a través de la red inalámbrica, esperando que un usuario inicie sesión en su cuenta y una vez iniciada podremos acceder también a ella para usarla como si nosotros mismos hubieramos iniciado sesión y aquí no acaba la cosa, ya que el desarrollador promete que en futuras versiones incrementará las funciones de la aplicación permitiéndonos iniciar sesión nosotros mismos, lo que ya suena de miedo para algunos.
En lugar de alarmarse, solo hay que tomar las debidas precauciones al navegar en sitios públicos, siempre tratar de usar la versión Https de nuestros correos web o redes sociales, incluso usar extensiones como HttpsEverywhere para Firefox.
El autor menciona que esta aplicación ha sido desarrollada con fines educativos e incluso podemos usarla para auditar nuestras redes como ya se hace con otras herramientas como Backtrack 5, todo depende el uso que se le quiera dar y las intenciones que se tengan.
