SI uno es paranoico con la seguridad en hotspots abiertos, llegó la extensión de Firefox que justifica esa paranoia: Firesheep te permite, en pocas palabras, entrar en un hotspot wifi y al abrir una nueva pestaña de tu navegador ver TODAS las sesiones de Facebook, Twitter y Flickr... en otras palabras hackearlas con un click.
¿Como lo hace? Básicamente aprovecha algo simple... muchos sitios encriptan el envío de usuario/contraseña pero muy pocos encriptan los datos, las cookies que identifican la sesión y que se llama "sidejacking" y que no es dificil de proteger pero que, repito, pocos hacen.
No puedo cansarme de repetirlo, el problema es serio y conocido, pero la gente grita por cosas menos importantes en la web hoy en día y, como dice el desarrollador que presentó Firesheep en ToorCon, están mas preocupados por saber como manejar la privacidad de FB que en exigir SSL forzado.
Tip: ¿querés un remedio rápido para evitar Firesheep?
a) en Gmail forzá el uso de HTTPS desde "settings"
b) Si usás Firefox usá Force-TLS or HTTPS Everywhere
b) Si usás Chrome usá KB SSL enforcer
