Robando la sesión de Facebook por medio de cookies (video)
Publicado: 23 Ago 2012, 11:49
Comparto este video creado por @b3hk donde muestra lo sencillo que es obtener una cookie para robar una sesión de usuario, el ejemplo lo hace con Facebook.
Lo mismo puede pasar con cualquier sitio, para evitar estas situaciones hay que tomar precauciones a la hora de conectarse en redes compartidas (wifi de una plaza, hotel, bar, wifi del vecino, etc) como utilizar el HTTPS durante toda la sesión cuando accedemos a sitios importantes o utilizar una VPN para que todo el tráfico que generamos desde nuestro equipo hasta el destino salga cifrado y aunque sea interceptado en la red no pueda ser "leído".
Hace algún tiempo apareció una extensión para Firefox llamada Firesheep que permitía hacer lo mismo con sólo un par de clics.
Como servicio de VPN les puedo recomendar https://ssl.alwaysvpn.com es un programita que se lo bajan, lo instalan y permite conectarse de forma segura a un servidor de USA, para luego salir a internet. Todo el tráfico que sale de nuestra máquina va cifrado y se evitan los espías en las redes locales. Yo lo utilizo cuando me conecto a WiFis compartidas... la contra es que es un servicio de pago, el plan más barato es de 5GB de navegación por USD 8.50... lo bueno es que es una solución muy fácil de implementar y que 5GB es mucho cuando sólo lo utilizas para conectarte al correo y otros sitios donde se maneja información sensible (redes sociales, blog personal, paypal, etc).
Por poner más ejemplos, así como se roban cookies también se pueden ver contraseñas y todo aquello que viaja como texto claro por la red, como una conversación de chat en el MSN o los mensajes que se envían desde whatsapps en el móvil. Incluso, los datos del login de WordPress o el de este foro viajan en texto claro desde la computadora hasta el servidor, luego por supuesto esa información es almacenada de forma segura. Es decir que si alguien intercepta esos paquetes en la red a la cual están conectados puede ver la información que están ingresando en los formularios.
Lo mismo sucede con cualquier login que no esté bajo el protocolo https, por ello siempre hay que usarlo si está disponible, para cifrar la comunicación entre nuestra máquina y el servidor de la página que estés utilizando.
En el foro tengo pensando implementar el https en algún momento.
Cuando veas una red llamada WiFi Gratis... desconfía
Lo mismo puede pasar con cualquier sitio, para evitar estas situaciones hay que tomar precauciones a la hora de conectarse en redes compartidas (wifi de una plaza, hotel, bar, wifi del vecino, etc) como utilizar el HTTPS durante toda la sesión cuando accedemos a sitios importantes o utilizar una VPN para que todo el tráfico que generamos desde nuestro equipo hasta el destino salga cifrado y aunque sea interceptado en la red no pueda ser "leído".
Hace algún tiempo apareció una extensión para Firefox llamada Firesheep que permitía hacer lo mismo con sólo un par de clics.
Como servicio de VPN les puedo recomendar https://ssl.alwaysvpn.com es un programita que se lo bajan, lo instalan y permite conectarse de forma segura a un servidor de USA, para luego salir a internet. Todo el tráfico que sale de nuestra máquina va cifrado y se evitan los espías en las redes locales. Yo lo utilizo cuando me conecto a WiFis compartidas... la contra es que es un servicio de pago, el plan más barato es de 5GB de navegación por USD 8.50... lo bueno es que es una solución muy fácil de implementar y que 5GB es mucho cuando sólo lo utilizas para conectarte al correo y otros sitios donde se maneja información sensible (redes sociales, blog personal, paypal, etc).
Por poner más ejemplos, así como se roban cookies también se pueden ver contraseñas y todo aquello que viaja como texto claro por la red, como una conversación de chat en el MSN o los mensajes que se envían desde whatsapps en el móvil. Incluso, los datos del login de WordPress o el de este foro viajan en texto claro desde la computadora hasta el servidor, luego por supuesto esa información es almacenada de forma segura. Es decir que si alguien intercepta esos paquetes en la red a la cual están conectados puede ver la información que están ingresando en los formularios.
Lo mismo sucede con cualquier login que no esté bajo el protocolo https, por ello siempre hay que usarlo si está disponible, para cifrar la comunicación entre nuestra máquina y el servidor de la página que estés utilizando.
En el foro tengo pensando implementar el https en algún momento.
Cuando veas una red llamada WiFi Gratis... desconfía