Robando la sesión de Facebook por medio de cookies (video)

Consejos y soluciones sobre virus, rogues y otras amenazas...
Responder
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Robando la sesión de Facebook por medio de cookies (video)

Mensaje por Alejandro »

Comparto este video creado por @b3hk donde muestra lo sencillo que es obtener una cookie para robar una sesión de usuario, el ejemplo lo hace con Facebook.
Lo mismo puede pasar con cualquier sitio, para evitar estas situaciones hay que tomar precauciones a la hora de conectarse en redes compartidas (wifi de una plaza, hotel, bar, wifi del vecino, etc) como utilizar el HTTPS durante toda la sesión cuando accedemos a sitios importantes o utilizar una VPN para que todo el tráfico que generamos desde nuestro equipo hasta el destino salga cifrado y aunque sea interceptado en la red no pueda ser "leído".

Hace algún tiempo apareció una extensión para Firefox llamada Firesheep que permitía hacer lo mismo con sólo un par de clics.

Como servicio de VPN les puedo recomendar https://ssl.alwaysvpn.com es un programita que se lo bajan, lo instalan y permite conectarse de forma segura a un servidor de USA, para luego salir a internet. Todo el tráfico que sale de nuestra máquina va cifrado y se evitan los espías en las redes locales. Yo lo utilizo cuando me conecto a WiFis compartidas... la contra es que es un servicio de pago, el plan más barato es de 5GB de navegación por USD 8.50... lo bueno es que es una solución muy fácil de implementar y que 5GB es mucho cuando sólo lo utilizas para conectarte al correo y otros sitios donde se maneja información sensible (redes sociales, blog personal, paypal, etc).

Por poner más ejemplos, así como se roban cookies también se pueden ver contraseñas y todo aquello que viaja como texto claro por la red, como una conversación de chat en el MSN o los mensajes que se envían desde whatsapps en el móvil. Incluso, los datos del login de WordPress o el de este foro :redface: viajan en texto claro desde la computadora hasta el servidor, luego por supuesto esa información es almacenada de forma segura. Es decir que si alguien intercepta esos paquetes en la red a la cual están conectados puede ver la información que están ingresando en los formularios.

Lo mismo sucede con cualquier login que no esté bajo el protocolo https, por ello siempre hay que usarlo si está disponible, para cifrar la comunicación entre nuestra máquina y el servidor de la página que estés utilizando.

En el foro tengo pensando implementar el https en algún momento.

Cuando veas una red llamada WiFi Gratis... desconfía :piratecap:
Avatar de Usuario
Jorge Jacobo
Nivel 5
Mensajes: 358
Registrado: 06 Oct 2011, 21:39
Twitter: @preguntameaqui
Ubicación: Salem Oregon USA
Contactar:

Re: Robando la sesión de Facebook por medio de cookies (vide

Mensaje por Jorge Jacobo »

Y yo que hice la cuenta de Facebook y no había activado la https :o . Bueno, pues gracias por la información. Muy buena.
Avatar de Usuario
elQuique
Moderador
Mensajes: 2227
Registrado: 05 May 2009, 18:43
Twitter: @elQuique
Ubicación: Florida, Uruguay
Contactar:

Re: Robando la sesión de Facebook por medio de cookies (vide

Mensaje por elQuique »

Probaste Netflix o algo con ese VPN ?
Avatar de Usuario
Alejandro
Administrador
Mensajes: 4111
Registrado: 04 May 2009, 18:28
Twitter: @spamloco
Ubicación: Uruguay
Contactar:

Re: Robando la sesión de Facebook por medio de cookies (vide

Mensaje por Alejandro »

Si, lo puedes usar pero la conexión es un poco más lenta, aparte sale 8 uss los 5GB.
Responder