Digamos que ya he iniciado sesión en mi cuenta de Gmail o Yahoo usando mi 3G y luego cambié a una WIFI pública en un aeropuerto o cafetería.
¿Mi nombre de usuario y contraseña siguen siendo vulnerables?
¿Qué otros tipos de información puede obtener el pirata informático en esta configuración?
Si está utilizando GMail o Yahoo, todas las credenciales deben transmitirse a través de HTTPS y allí están a salvo. Si se conectó a enlace o StackOverflow a través de una red WiFi abierta, entonces alguien podrá detectar su cookie e iniciar sesión de inmediato como usted. Esto se debe a que StackOverflow y secuirty.se están infringiendo OWASP a9 . Firesheep automatiza este ataque al detectar WiFi en busca de cookies http para secuestrar.
Supongamos un escenario MiTM. Ya has iniciado sesión en Gmail o Yahoo, lo que significa que la autenticación ya se realizó y será válida hasta que la sesión caduque. Si el atacante podría interceptar los paquetes que envía, a lo sumo podría aprender sobre el mensaje específico que está enviando y nada sobre sus credenciales. Si su sesión caduca y la autenticación se realiza de nuevo, el atacante también podría conocer sus credenciales.
Sus credenciales son seguras. Su sesión, incluso a través de SSL, todavía podría ser atacada.
Lea otras preguntas en las etiquetas network tls man-in-the-middle logging sniffer