Proteger tu cuenta Gmail del Hijacking de sesión

13 agosto 2007 3 Comentarios


Aunque entrar a una cuenta de correo mediante (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas.

En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del de por medio de hijacking.

Los pasos a seguir son los siguientes:

  1. Ingresar siempre por https://mail.google.com/mail/
    Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada.
  2. Ser precavido y no hacer clic en enlaces  mientras se tenga la sesión abierta.
    Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso.
  3. Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión.
  4. Eliminar archivos temporales y cookies al terminar de leer nuestro correo
    Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un café)

1090441235 31a0624637 o Proteger tu cuenta Gmail del Hijacking de sesión

Si te ha gustado el post, compartelo y ayudanos a crecer.

Unete a nuestra Fanpage Siguenos en Twitter

También puede interesarte...

Zemanta
Twitter Digg Delicious Stumbleupon Technorati Facebook Email
Seguridad Web
, , , ,

About DragoN

Ingeniero en Sistemas y Telecomunicaciones de la Universidad de Manizales. Information Security Researcher con más de 10 años de experiencias en Ethical Hacking, Pen Testing y Análisis Forense. Docente Universitario en Pre y Post-Grado, Speaker y Organizador de diferentes eventos de Seguridad Informática, Co-Fundador del ACK Security Conference y Creador de La Comunidad DragonJAR, una de las comunidades de seguridad informática mas grandes de habla hispana y referente en el sector.
View all posts by DragoN

3 Respuestas para “Proteger tu cuenta Gmail del Hijacking de sesión”

  1. Martin Responder 20 septiembre 2012 en 4:17 PM

    DragoN tu crees que se necesiten borrar cookies y archivos temporales estando por modo incognito? saludos

Trackbacks/Pingbacks

  1. Configurar GMail de forma segura - 8 mayo 2012

    [...] idea de lo que puede pasar si perdemos acceso a nuestra cuenta Google.En la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto [...]
  2. Configurar GMail de forma segura « Malexrm's Blog - 12 enero 2013

    [...] la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto [...]

Dejar un Comentario