A menos que use cifrado de extremo a extremo (https), entonces es vulnerable a los ataques de “hombre en el medio”. Eso significa que cualquier persona (como su ISP o NSA, o cualquier corporación propietaria de los cables por los que fluyen sus datos) puede leer su información de inicio de sesión y luego puede iniciar sesión como usted. La Electronic Frontier Foundation recomienda HTTPS en todas partes
Pero siempre hay algo más con preguntas de seguridad.
Primero, como usted preguntó, el riesgo es “real”. Considera a Quora. Quora usa https, pero suponga que no lo hizo y alguien obtuvo su inicio de sesión. Podrían publicar cosas que escribieron, usando tu nombre falsamente. Podrían gastar todos sus créditos y hacer preguntas estúpidas. Estoy seguro de que notarías esto muy rápidamente y corregirías el problema. El hacker tendría un breve momento de diversión y luego no tendría nada, ni tarjetas de crédito ni información financiera. Solo un montón de su contenido que está disponible gratuitamente para todos los usuarios de Quora de todos modos. Entonces, en muchos casos, los foros no se molestan con el acceso seguro porque no hay nada que perder.
- ¿De qué maneras se superponen la ciberseguridad y las ciencias de la vida?
- ¿Cuál es el impacto del error Heartbleed?
- ¿Qué es la seguridad en línea?
- ¿Qué tipo de ley tenemos para protegernos de los ciberataques?
- ¿La edad de la contraseña ha llegado a su fin? ¿Qué los reemplazará eventualmente?
En segundo lugar, https no es una panacea. Previene los ataques del “hombre en el medio”. Pero si tiene un virus en su PC (un virus keylogger recogerá todas sus pulsaciones de teclas a medida que las escribe y las transmite a un tercero), entonces el uso de https no lo protegerá. El virus no está en el medio, está en su extremo y capturará su inicio de sesión antes de que https lo cifre.
En tercer lugar, hay ataques de certificado SSL y DNS (contra el sitio web de destino, no contra usted) en los que el sitio de destino es falsificado (copiado) y escribe su inicio de sesión en el sitio falso y luego se reenvía al sitio real y se le dice que vuelva a escribir su inicio de sesión . Simplemente cree que ha escrito mal su inicio de sesión, pero en realidad el primer intento fue capturado por el sitio falsificado. Una vez más, SSL no lo protegerá aquí.
En estos días, todo el mundo necesita no solo https, sino un conjunto completo de herramientas de privacidad y seguridad. Esto incluye un buen programa antivirus, TOR: anonimato en línea y Tails: privacidad para cualquier persona en cualquier lugar
Pero también debe preguntarse qué daño resultará si no se usan estas herramientas. Personalmente no tengo ningún problema con un foro no seguro, pero sería cuidadoso con la información que publico y también usaría una dirección de correo electrónico diferente a la que uso habitualmente. El uso de diferentes direcciones de correo electrónico es una excelente manera de separar su trabajo de su política, su vida personal y sus finanzas.
