Pero, ¿qué sucede si inicié sesión en un servicio en mi red doméstica privada, nunca borré la sesión y quiero continuar usando el servicio de wifi pública después de salir de casa?
No, no haría mucha diferencia.
Sin embargo, lo que marca la diferencia es asegurarse de que el sitio que está visitando use HTTPS y que su cliente de correo electrónico (si usa un cliente de correo de escritorio o móvil) esté configurado para usar TLS para acceder a su servidor de correo.
Aprenda cómo verificar el certificado SSL (no es necesario ir a las matemáticas, solo la verificación según lo que el navegador le dice cuando hace clic en el icono de candado en la barra de direcciones). Siempre verifique el certificado del servidor y que tenga el nombre de dominio correcto antes de ingresar sus credenciales.
Además, esto debería ser obvio, pero no ignore las advertencias de seguridad que el navegador o el sistema operativo le están diciendo. Si el navegador dice que no puede establecer una conexión TLS segura, deje su negocio hasta más tarde.
No use servicios que manejen información personal que no admita HTTPS / TLS mientras usa una red que no es de confianza, ni siquiera los usa.
También desea asegurarse de no reutilizar la contraseña entre diferentes sitios web. Especialmente peligroso es reutilizar la contraseña entre los sitios que usan https y los que no.
También quiere asegurarse de que su sistema esté actualizado antes de salir de casa. Si desea actualizar o instalar software, asegúrese de descargar el software a través de una conexión segura. Hay formas de verificar la autenticidad del software / archivos descargados a través de una conexión insegura, verificando su firma criptográfica, pero si tiene que hacer esta pregunta, entonces le recomendaré que no intente hacerlo porque es fácil de obtener. este mal y compromete tu seguridad.
Debería asegurarse de escribir https: // al acceder a sitios web confidenciales, para evitar el tipo de ataque sslstrip. Alternativamente, marque el sitio o use HTTPSEverywhere.
Todos los anteriores son difíciles de hacer constantemente, y es fácil cometer errores. Para mayor seguridad, es posible que desee habilitar la autenticación de dos factores TOTP (por ejemplo, la aplicación Google Authenticator) para los servicios que los proporciona, de modo que incluso si se desliza y alguien ha borrado su contraseña, aún no podrán acceder a su cuenta sin robar también. Su segundo factor, generalmente su teléfono móvil. Muchos servicios web importantes ahora admiten 2FA, por ejemplo, Dropbox, Google.