Si no está usando una VPN, entonces cada sitio que visite que envíe o reciba algo sensible ( especialmente contraseñas) debe ser HTTPS en lugar de solo HTTP. La 's' en HTTPS significa seguro que se proporciona mediante el protocolo de enlace y cifrado TLS. En efecto, al usar TLS (es decir, HTTPS, al que me refiero aquí de manera intercambiable), está utilizando efectivamente una VPN separada para cada sitio.
Podría valer la pena agregar un comentario sobre por qué esto es una buena práctica. Hay varias preocupaciones al usar cualquier punto de acceso público. La primera es que algún otro usuario de Wi-Fi ha configurado su dispositivo (computadora portátil, teléfono, ...) para recibir todo el tráfico que se emite desde los sistemas cercanos. Esto también se puede evitar si el punto de acceso está configurado correctamente para usar el cifrado, pero eso no es del todo confiable, ya que los protocolos de cifrado de Wi-Fi más antiguos son atacables.
El segundo riesgo es que el propio dispositivo de punto de acceso se haya visto comprometido. Hay varias formas en que esto puede suceder, incluyendo la red inalámbrica, la red cableada y el acceso físico. Otro ataque es falsificar la zona activa para que los usuarios se conecten al sistema del atacante en lugar del servicio legítimo.
En lugar de tratar de evaluar la seguridad de cada entorno inalámbrico, le recomiendo que tome conciencia de la seguridad de la comunicación con cada uno de los servicios de Internet que usa y se traslade a TLS para cualquier cosa que comunique información que no quisiera que se divulgara públicamente. Este hábito debe seguirse tanto para la conexión inalámbrica como para la inalámbrica, ya que también puede proteger contra los ataques (generalmente raros) que exponen los datos de Internet por cable.
Se me ocurrió agregar un par de exenciones de responsabilidad:
Esta discusión es sobre los datos en tránsito. No asuma que sus datos están bien protegidos en el servicio de destino solo porque se cifraron durante la transmisión. Esa protección se pierde una vez que llega al destino y deben existir otras protecciones para el procesamiento y almacenamiento de datos confidenciales en el sitio remoto.
TAMBIÉN, puede haber visto titulares sobre problemas con TLS. Se trata de implementaciones específicas o versiones anteriores del protocolo. Si el proveedor del servicio ha actualizado y mantenido correctamente su sistema y está utilizando un software moderno y actualizado (como mantener actualizado el software de su navegador), TLS es un protocolo muy poderoso y completamente confiable.