Hace dos meses en Estados Unidos se realizó la reunión de seguridad más importante (http://www.blackhat.com) donde se demostró que era posible hackear correos a través de WiFi utilizando cookies. Dos meses después explican el paso a paso.
Por un lado, unos dicen que la solución para que evitar esto en GMail sería usar SSL (https) (aquí yo recomendaría el uso de extensiones para FFox como CustomizeGoogle)
Pero por otro lado, hay quien opina que eso no le salva al usuario de GMail, porque la cookie que se usa para loguearse está configurada para ser servida a través de cualquier tipo de conexión indistintamente (http o https), posibilitando de hecho el ataque por XSS (http://www.securityfocus.com/archive/1/475658/30/0/threaded)
Comentarios
Por un lado, unos dicen que la solución para que evitar esto en GMail sería usar SSL (https) (aquí yo recomendaría el uso de extensiones para FFox como CustomizeGoogle)
Pero por otro lado, hay quien opina que eso no le salva al usuario de GMail, porque la cookie que se usa para loguearse está configurada para ser servida a través de cualquier tipo de conexión indistintamente (http o https), posibilitando de hecho el ataque por XSS (http://www.securityfocus.com/archive/1/475658/30/0/threaded)
¡Es cierto, funciona! ¡Me han quitado mi cuenta Gmail!