Ayer teniamos una discusion en Entornos acerca de la seguridad a la hora de acceder a tu cuenta de Gmail, o cualquiera con HTTPS, alegando que cualquier aplicacion web protegida mediante cifrado SSL es segura, e imposible de vulnerar, sobre todo con los nuevos sistemas de doble autenticación. Nada mas lejos de la realidad.

Una interesante herramienta ronda la red llamada “Surf Jack”, que demuestra una falla de seguridad al acceder desde lugares no seguros.. La prueba de concepto herramienta permite a los probadores para robar las cookies de sesión en sitios HTTP y HTTPS que no establecen la bandera segura. Puede descargar la herramienta desde aquí y un documento con más detalles sobre el tema.

A continuación Sandro Gauci nos ofrece el siguiente vídeo realizando esta prueba sobre una cuenta Gmail y cómo evitar caer en la trampa.

Por lo tanto, aunque estés cansado de oírlo, no conectes a redes inseguras, no entres en lugares que tengas que introducir datos personales, ……