¿Qué tan paranoico debo ser acerca de permitir que mi teléfono se conecte a puntos de acceso WiFi abiertos/no encriptados?
Realmente no me importa si otras personas ven mis datos (correo electrónico recibido o enviado, cotizaciones de acciones, lo que sea). Creo que lo único que realmente me importa es si ven mis contraseñas (Gmail, Facebook, etc.).
Entiendo que probablemente no quiera iniciar una conexión con una institución financiera y que estoy potencialmente sujeto a ataques de intermediarios, incluso si mis contraseñas no son de texto claro.
Tenga en cuenta que estoy al tanto de esta pregunta y su respuesta, y en realidad no responde a mi pregunta porque se trata solo de los datos: ¿Qué datos sincronizados con Android están encriptados?
Si esta pregunta ya ha sido formulada y respondida, indíquemela. Busqué con el motor incorporado y Google y no pude encontrarlo.
Si usa el navegador web de Android para acceder a cualquier sitio en el que haya iniciado sesión y que no use una página encriptada SSL mientras los navega, entonces debería estar muy paranoico.
Lea sobre el complemento Firesheep para Firefox, utiliza el hecho de que en una conexión Wi-Fi abierta y sin cifrar, cualquiera puede escuchar el tráfico de red de cualquier otra persona que esté conectada. Escucha las cookies que envían las computadoras portátiles y los teléfonos de otras personas mientras navegan, toma esas cookies y le permite usarlas para iniciar sesión en una amplia lista de sitios web como esa persona. No necesita capturar nombres de inicio de sesión o contraseñas, por lo que no importa si tiene cuidado de no ingresar su contraseña en nada a través de una conexión abierta. Todo lo que necesita es su cookie y luego puede registrar a otra persona en su Facebook, GMail, Twitter, Amazon (incluso pueden realizar pedidos con un clic en su nombre), etc. BoingBoing tiene un poco mássobre lo que esto demuestra acerca de la seguridad web.
Lo aterrador es que Firesheep no hace nada mágico. Simplemente hace un proceso que cualquiera podría hacer (escuchar el tráfico WiFi abierto y detectar los bits interesantes) y lo hace fácil con un solo clic.
Después de investigar la pregunta que vinculé anteriormente, encontré la siguiente página (traducida de Germain), donde los autores determinaron que la mayoría de las aplicaciones comunes de Android que probaron no enviaban contraseñas en texto claro: http://www.heise.de/ mobil/artikel/Sicherheit-von-Apps-fuer-Android-und-iPhone-1103681.html?artikelseite=6
Resulta que esto no es tan útil como la respuesta anterior de GAThrawn; No entendí las ramificaciones completas de las cookies.
mateo leer
endolito