Por lo tanto, uso la red Three en el Reino Unido para acceder a Internet en mi teléfono. Recientemente, noté que cuando visitaba mobile.three.co.uk para acceder a servicios que también incluyen información sobre mi dirección de correo electrónico, dirección de mi casa, mi PIN para acceder a la configuración de seguridad, etc. (es decir, mi información personal y de seguridad), que el sitio web no fue encriptado! Esto significaba que toda mi información personal y mi número de PIN confidencial y otra información de seguridad se transmitían a través de Internet, ¡lo cual es muy, muy malo para la seguridad!
¿Estoy exagerando o no es una buena práctica de seguridad?
Puedes ver las capturas de pantalla que tomé:
Ahora, en esa página de la imagen de arriba, tengo que ingresar un PIN de acceso, después del cual puedo acceder a las páginas que muestran la dirección de mi casa, la dirección de correo electrónico, la configuración internacional, las preguntas de seguridad, etc. - pero esta página también usa HTTP no HTTPS! (Sin embargo, cualquier página relacionada con datos financieros, como los datos de débito directo, está encriptada y se muestra como HTTPS, ¿pero seguramente las páginas con información personal también deberían estar encriptadas?)