¿Qué tan paranoico debo ser para permitir que mi teléfono se conecte a puntos de acceso WiFi abiertos / sin cifrar?
Realmente no me importa si otras personas ven mis datos (correo electrónico recibido o enviado, cotizaciones de acciones, lo que sea). Creo que todo lo que realmente me importa es si ven mis contraseñas (Gmail, Facebook, etc.).
Entiendo que probablemente no quiera iniciar una conexión con una institución financiera, y que estoy potencialmente sujeto a ataques de intermediarios, incluso si mis contraseñas no son texto claro.
Tenga en cuenta que estoy al tanto de esta pregunta y su respuesta, y realmente no responde a mi pregunta porque se trata solo de los datos: ¿qué datos sincronizados de Android están cifrados?
Si esta pregunta ya ha sido formulada y respondida, indíquemela. Busqué con el motor incorporado y Google y no pude encontrarlo.
fuente
Respuestas:
Si usa el navegador web de Android para acceder a los sitios en los que ha iniciado sesión y que no usan una página cifrada SSL mientras los navega, entonces debería estar muy paranoico.
Lea sobre el complemento Firesheep para Firefox, utiliza el hecho de que en una conexión Wifi abierta y sin cifrar, cualquiera puede escuchar a cualquier otra persona que esté conectada al tráfico de red. Escucha las cookies que las computadoras portátiles y los teléfonos de otras personas envían mientras navegan, toma esas cookies y le permite usarlas para iniciar sesión en una amplia lista de sitios web como esa persona. No necesita capturar nombres de usuario o contraseñas, por lo que no importa si tiene cuidado de no ingresar su contraseña en una conexión abierta. Todo lo que necesita es su cookie y luego puede registrar a otra persona en su Facebook, o GMail, o Twitter, Amazon (incluso pueden hacer pedidos con un clic en su nombre), etc. BoingBoing tiene un poco más sobre lo que esto demuestra sobre la seguridad web.
Lo que da miedo es que Firesheep no hace nada mágico. Simplemente hace un proceso que cualquiera podría hacer (escuchar el tráfico WiFi abierto y detectar los bits interesantes) y lo hace fácil con un solo clic.
fuente
Después de investigar la pregunta que vinculé anteriormente, encontré la siguiente página (traducida de Germain), donde los autores determinaron que la mayoría de las aplicaciones comunes de Android que probaron no enviaban contraseñas en el texto sin cifrar: http://www.heise.de/ mobil / artikel / Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html? artikelseite = 6
Resulta que esto no es tan útil como la respuesta de GAThrawn anterior; No entendí las ramificaciones completas de las cookies.
fuente