⚠️ DEMO EDUCATIVA: Esta simulación muestra cómo funciona el robo de sesión. En la vida real esto es un delito.
💻
TÚ (Víctima)
192.168.1.101
📡
Router WiFi
192.168.1.1
😈
ATACANTE
192.168.1.102
🍪 SESSION=a8f3c2... ✓ CAPTURADA
Estás en una cafetería conectado al WiFi público. El atacante también está conectado. Vamos a ver qué puede hacer.
// REGISTRO DE ACTIVIDAD EN RED
🔓 HTTP
http://banco-online.com/cuenta
👤
Bienvenido, María García
Sesión iniciada — Último acceso: hace 2 min
🎯 El atacante accede como TÚ sin saber tu contraseña
⚠️ CÓMO FUNCIONA
- Cuando inicias sesión en una web, el servidor te da una cookie de sesión (un token único)
- Tu navegador envía esa cookie en cada petición para identificarte
- En redes HTTP (sin cifrado), esa cookie viaja en texto plano — visible para cualquiera en la red
- El atacante captura la cookie con herramientas como Wireshark o Firesheep
- Copia esa cookie en su navegador y el servidor lo confunde contigo
✅ CÓMO PROTEGERTE
- Usa solo webs con HTTPS (candado verde en la URL)
- Evita WiFi públicos para cuentas importantes (banco, email)
- Usa una VPN en redes públicas
- Cierra sesión en las webs cuando termines
- Activa cookies con flag Secure y HttpOnly (para desarrolladores)