Si utilizamos un ordenador en un entorno compartido para consultar servicios de Internet personales, como puede ser nuestra cuenta de Facebook, no deberíamos dejar bajo ningún concepto la sesión abierta mientras no estamos frente al ordenador, aunque sólo vayamos a ausentarnos algunos segundos. Porque, si lo hacemos, fácilmente pueden robarnos nuestra cuenta sin que nos enteremos de ello.

Cuando tenemos la sesión abierta en el navegador web, el programa genera una serie de archivos temporales. La llegada de las “master passwords” complica la localización de las contraseñas que se almacenan en el navegador web, pero hay otras formas realmente sencillas de robar una cuenta en tan solo unos segundos de despiste. Aunque Facebook, y servicios similares de Internet, impiden el cambio de contraseña con la sesión iniciada a no ser que sepamos la anterior, el robo de una cuenta con la sesión abierta se puede hacer a través de las cookies que genera el navegador web.

En Google Chrome, por ejemplo, basta con acceder a las herramientas de desarrollador con el comando Ctrl+Shift+I y, desde aquí, localizar la sección de cookies y tomar una fotografía de las correspondientes a la sesión abierta de Facebook. Una vez hecho esto, desde cualquier otro navegador web, configurando de forma manual las cookies, se puede acceder a tu cuenta sin que puedas siquiera enterarte.

Como podéis ver en la imagen anterior, manteniendo la sesión abierta podemos extraer toda esa información. En “value” es donde se encuentran los valores correspondientes a tu sesión de Facebook y, conociendo esa información, se puede acceder a tu cuenta de forma sencilla, habiendo obtenido los datos previamente mientras tú estabas despistado o, por ejemplo, en el baño.

 

Fuente: El lado del mal | adslzone