En términos generales, cualquier sitio web en el que usaría una tarjeta de crédito debe cifrarse con SSL o TLS. La mayoría de los inicios de sesión en servicios como Facebook o Twitter también deberían usar cifrado. Los servicios de correo como Gmail ahora ofrecen sesiones completas que están encriptadas, evitando que otros lean sus correos electrónicos.
Este cifrado asegura la conexión de extremo a extremo y evita la intercepción de un intermediario como otros usuarios de cafeterías o los propios operadores de cafeterías, pero solo si el certificado de cifrado es válido. Compruebe siempre que el estado de sus conexiones cifradas sea correcto: todos los navegadores modernos tienen indicadores sobre el estado de seguridad de la conexión y deben advertirle de un error o falta de coincidencia del certificado.
Sin embargo, tenga cuidado con cualquier sitio web encriptado que repentinamente requiera que acepte un nuevo certificado cuando esté conectado en estos lugares públicos; puede estar sujeto a un ataque ‘Man in the Middle “(MitM) donde alguien está interceptando sus comunicaciones e intentando fingir ser el otro extremo. Nunca aceptaría una solicitud de aceptación de certificado en una red no confiable.
En cuanto a proteger su computadora del ataque de las conexiones entrantes, siempre es prudente asegurarse de que la función de firewall de su sistema operativo esté activada en su configuración más agresiva cuando se encuentre en una ubicación pública.
Es por esta razón que, a partir de Vista, Microsoft Windows ha agregado la función de especificar a qué tipo de red se está conectando (“Público”, “Trabajo” o “Inicio”), que establece automáticamente ciertas configuraciones de firewall. detalles de esa conexión de red para futuras sesiones, así que asegúrese de seleccionar la configuración correcta cuando se le solicite.
Para los verdaderamente paranoicos, una conexión VPN (Red Privada Virtual) es una solución ideal, encriptando todas las comunicaciones entre su computadora y un punto final confiable, como la oficina. Su trabajo puede ofrecer una VPN SSL o IPSec para permitirle ser un “Guerrero de la carretera” y conectarse a los activos de la oficina mientras viaja. Esto efectivamente impide que cualquier persona en la cafetería vea su tráfico, pero a expensas de permitir que el personal de TI de su oficina lo vea.
Una persona excepcionalmente técnica podría configurar su propia VPN desde una ubicación segura; los detalles están más allá del alcance de esta respuesta.