9 votos

Paul avatar

Los riesgos de seguridad de las "Redes Wi-Fi abiertas"

Preguntado el 14 de Diciembre, 2010
Cuando se hizo la pregunta
1015 visitas
Cuantas visitas ha tenido la pregunta
2 Respuestas
Cuantas respuestas ha tenido la pregunta
Resuelta
Estado actual de la pregunta

¿Qué tan paranoico debo ser al permitir que mi teléfono se conecte a puntos de acceso WiFi abiertos o sin cifrar?

Realmente no me importa si otras personas ven mis datos (correos electrónicos recibidos o enviados, comillas en bolsa, lo que sea). Creo que lo único que me importa es que vean mis contraseñas (Gmail, Facebook, etc.).

Entiendo que probablemente no quiero iniciar una conexión con una institución financiera, y que soy potencialmente objeto de ataques de hombres en el medio, incluso si mis contraseñas no son de texto claro.

Por favor, tenga en cuenta que estoy al tanto de esta pregunta y su respuesta, y que en realidad no responde a mi pregunta porque sólo se trata de los datos: ¿Qué datos sincronizados de Android están encriptados?

Si esta pregunta ya ha sido hecha y respondida, por favor señálame. He buscado con el motor incorporado y Google y no lo he encontrado.

Preguntado el 14 de Diciembre, 2010 por Paul

Respuestas

¿Demasiados anuncios?

7voto

Joe Shaw avatar
Joe Shaw Puntos 6386

Si utiliza el navegador web Android para acceder a cualquier sitio al que haya iniciado sesión y que no utilice una página cifrada con SSL mientras está navegando por ellos, entonces debería estar muy paranoico.

Lea acerca de la Firesheep complemento de Firefox, utiliza el hecho de que en una conexión Wifi abierta y no encriptada cualquiera puede escuchar el tráfico de la red de cualquier otra persona que esté conectada. Escucha las cookies que los portátiles y teléfonos de otras personas envían mientras navegan, las toma y te permite usarlas para acceder a una amplia lista de sitios web como esa persona. No es necesario capturar los nombres de inicio de sesión o las contraseñas, por lo que no importa si tiene cuidado de no introducir su contraseña en nada a través de una conexión abierta. Todo lo que necesita es tu cookie y luego puede registrar a alguien más en tu Facebook, o GMail, o Twitter, Amazon (pueden incluso hacer pedidos One-Click en tu nombre) etc. BoingBoing tiene un poco más de sobre lo que esto demuestra sobre la seguridad en la web.

Lo que da miedo es que Firesheep no hace nada de magia. Sólo hace un proceso que cualquiera podría hacer (escuchar el tráfico WiFi abierto, y detectar los bits interesantes) y lo hace fácil con un solo clic.

Respondido el 14 de Diciembre, 2010 por Joe Shaw (6386 Puntos )

0voto

Paul avatar
Paul Puntos 170

Después de investigar la pregunta que enlacé arriba, encontré la siguiente página (traducida de Germain), donde los autores determinaron que la mayoría de las aplicaciones Android comunes que probaron no enviaban contraseñas en el texto claro: http://www.heise.de/mobil/artikel/Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html?artikelseite=6

Resulta que esto no es tan útil como la respuesta de GAThrawn anterior; no entendí todas las ramificaciones de las galletas.

Respondido el 15 de Diciembre, 2010 por Paul (170 Puntos )

Preguntas relacionadas

Preguntas Destacadas

Etiquetas mas usadas

En nuestra red

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

Yandex
X