¿Cómo me protejo de Firesheep?

Mucho se está hablando sobre Firesheep, el último hype que ha saltado a la primera fila informativa poniendo de manifiesto algo de lo que se llevaba hablando en foros mas específicos desde hace tiempo (la inseguridad de muchos servicios web por no implementar SSL correctamente).
Como mucha gente se ha interesado en el tema y en concreto por como protegerse, vamos a responder de una forma lo mas concisa posible a la pregunta de como defenderse contra Firesheep y en general contra ataques que impliquen ‘sniffing’ de red:
Protección parcial
Soluciones que mitigan parcialmente ataques como el de Firesheep:
Herramientas generadoras de ‘ruido’;
  • Beneficios: Es una aplicación que inyecta tráfico falso en la red para confundir a Firesheep y entorpecer su labor.
  • Desventajas: Si usamos como analogía el cuento del lobo y los tres cerditos, esta sería la casa de paja, fácilmente anulable, solo útil como parte de la estrategia defensiva, no como solución definitiva
Extensiones para navegadores que ‘fuerzan’ el uso de SSL:
  • Beneficios: Permite forzar las conexiones contra los servidores empleando SSL
  • Desventajas: No todos los servicios están soportados, se puede conseguir sesiones SSL para Facebook o Twitter pero no para servicios como Tuenti y otros.
[*]HTTPS Everywhere (Firefox)
[*]Force-TLS (Firefox)
[*]KB SSL Enforcer (Chrome)
Extensiones para navegadores que cifran toda la navegación:
  • Beneficios: Permite cifrar todo el tráfico de la navegación, protege el tráfico entre tu –> servidor TOR
  • Desventajas: Poca fiabilidad en la gestión del extremo final (el servicio TOR), dependes de la buena voluntad de quien ejecuta el servidor TOR
[*]Torbutton (Firefox)
Protección total
Soluciones que ofrecen protección integral:
VPN basada en SSH:
  • Beneficios: Protección total de la navegación, permite hacer ‘bypass’ de proxys
  • Desventajas: Engorroso de implementar, requiere ‘meter las manos en harina’
VPN con soporte técnico:
  • Beneficios: Protección total de la navegación, servicio de VPN con servicio garantizado
  • Desventajas: tiene un coste asociado
VPN Gratuita:
  • Beneficios: Protección total de la navegación
  • Desventajas: El servicio se ofrece sin garantías y con limitaciones en cuanto a uso, ideal para uso particular, no para perfiles profesionales

El entorno de Exchange alojado requiere una organización de Exchange en modo nativo

La Herramienta Microsoft® Exchange Server Analyzer consulta el servicio de directorio de Active Directory® para determinar si el entorno de Exchange Server está configurado como entorno de Exchange alojado. En caso afirmativo, la herramienta consulta Active Directory para determinar si la organización de Exchange se ejecuta en modo mixto.

Si la organización de Exchange se ejecuta en modo mixto, se muestra una advertencia. Las soluciones de Exchange alojado requieren una organización en modo nativo.

Si cambia al modo nativo, no puede volver al modo mixto.

Para cambiar al modo nativo

  1. Inicie el Administrador del sistema de Exchange: Haga clic en Inicio, seleccione Todos los programas, Microsoft Exchange y, a continuación, haga clic en Administrador del sistema.
  2. En el árbol de la consola, haga clic con el botón secundario en la organización que desea cambiar al modo nativo y, a continuación, haga clic en Propiedades.
  3. En <Nombre de organización> Propiedades, en Cambiar el modo de operación, haga clic en Cambiar el modo.
  4. En el cuadro de diálogo de advertencia, haga clic en si está seguro de que desea cambiar de forma permanente al modo nativo. Haga clic en Aplicar para aceptar el nuevo modo de Exchange.

Para beneficiarse plenamente del modo nativo de Exchange, debe reiniciar el servicio Almacén de información de Microsoft Exchange en todos los servidores de Exchange de su organización. No tiene que reiniciar todos los servicios Almacén de información de Microsoft Exchange a la vez, pero debe reiniciar el servicio en cada servidor para que éstos se beneficien de todas las funciones del modo nativo de Exchange. Reinicie el servicio en los servidores una vez que el cambio al modo nativo se haya replicado al controlador de dominio local de Microsoft Windows®.

Para reiniciar el servicio Almacén de información de Microsoft Exchange

  1. Haga clic en Inicio, Ejecutar, escriba services.msc y, a continuación, haga clic en Aceptar.
  2. En el panel Servicios (Local), busque el servicio Almacén de información de Microsoft Exchange.
  3. Haga clic con el botón secundario en el servicio y, a continuación, haga clic en Reiniciar.

Para obtener más información acerca de los entornos de Exchange alojados, consulte los siguientes artículos:

El servidor Conector de Active Directory está inactivo o no es accesible

La Herramienta Microsoft® Exchange Server Analyzer utiliza las llamadas a procedimientos remotos (RPC) para leer el valor de la cadena CurrentVersion de la clave de Registro siguiente en el servidor Conector de Active Directory (ADC):

HKEY_LOCAL_MACHINE\Software\Microsoft\Windows NT\CurrentVersion\CurrentVersion

En un equipo que ejecute Microsoft Windows® 2000 Server, el valor esperado de la cadena CurrentVersion es 5.0. En un equipo que ejecute Microsoft Windows Server™ 2003, el valor esperado es 5.2.

Si, por algún motivo, la herramienta no puede leer este valor de Registro, se muestra un error.

Para corregir este error
  1. Asegúrese de que el servidor ADC se ha iniciado y está conectado a la red.
  2. Utilice el comando PING para ver si el servidor ADC es accesible.
  3. Si existe un servidor de seguridad, compruebe que los puertos RPC están bloqueados.
  4. Asegúrese de que se ha iniciado el Servicio de Registro remoto en el servidor de ADC.
  5. Compruebe los permisos de la cuenta bajo la que se ejecuta la Herramienta Exchange Server Analyzer para asegurarse de que dicha cuenta dispone de los permisos suficientes para leer el Registro en el servidor ADC.