Parte 1
Parte 2
Desde mi reciente adquisición de un teléfono móvil con Android (más concretamente el Xperia NEO) no he parado de usarlo y descubrir cosas sobre él, ya que era la primera vez que tenia un Android en mi poder (un poco tarde, lo sé). Como soy un adicto al Twitter y no estoy sujeto a una tarifa de datos 3G, siempre que veo una red abierta velozmente activo el Wifi para ver las novedades de mi red social favorita como no (y aquí algunos nos daremos por aludidos, verdad?).
Además de eso, como me gusta probarlo todo (las aplicaciones) para luego poder elegir, busqué por Internet aplicaciones para Twitter y demás, y me topé con un post que listaba un top 10 de tales aplicaciones.
Por ello, me dispuse a instalarme las ocho que me faltaban (ya que siempre he usado la oficial, y la última de la lista la descarté), y tras realizar un MitM entre el dispositivo y el router, pude comprobar que solo cuatro de ellas transmiten los tweets por SSL:
| Aplicación | ¿SSL? |
| Plume | NO |
| Tweetdeck | SSL |
| Twicca | NO |
| Twitter Oficial | SSL |
| TweetCaster | NO |
| Twitdroyd | NO |
| Seesmic | SSL |
| HootSuit | SSL |
| TweetTopics | NO |
Así que si sois de los que nada más detectais una red Wifi abierta os conectais y no os importa correr el riesgo de lo que pueda pasar, al menos usad un cliente de Twitter que use SSL para enviar los tweets.
Un saludo, lipman
Es un artículo verdaderamente interesante.
Me salen 2 dudas, los clientes que dices que no usan SSL, ¿no la usan tampoco para la autenticación?
Y la otra es sobre el enlace a honeypot, que me parece que querías poner otra cosa como Rogue AP, no?
Con respecto lo primero, me referia a la hora de enviar los tweets, si usan el protocolo o no. Tengo un post que publicaré en el que he analizado (solo los que usan SSL para los tweets, el resto no merece la pena ni probarlo) todo el tráfico que generan a la hora de autenticarse, enviar tweets, actualizar el TL, enviar privados.. vamos, todo, y lo publicaré de aquí a unos dias =)
Con respecto a lo segundo, sí, eso es más específico que lo que he puesto, aunque el objetivo sea el mismo y voy a cambiarlo ahoramismo, gracias =)
Un saludo