A la luz de la reciente vulnerabilidad de WPA2 KRACK (que muchos proveedores de dispositivos y sistemas operativos aún no han solucionado o parcheado), considera que todas las conexiones de Wi-Fi no están encriptadas para los propósitos de la pregunta.
En 1 lado de la pregunta: una aplicación web de navegador que utiliza HTTPS mejorado (identificable por el propietario) (aparece como un icono de candado verde en Firefox)
En el otro lado de la pregunta: una aplicación de dispositivo móvil diseñada específicamente para el mismo servicio que utiliza su propio esquema de autenticación y cifrado
Suponga que los desarrolladores y administradores tanto para la aplicación del navegador como para la aplicación móvil son competentes y vigilantes: las fallas y los ataques en ambos se detectan y solucionan rápidamente. Los desarrolladores de la aplicación del navegador no tienen control sobre el navegador que se está utilizando (excepto para marcar navegadores específicos como no compatibles o bloquearlos por completo).
¿Cuál proporciona mejores salvaguardas contra el descifrado no autorizado y el espionaje? Intuitivamente, la aplicación móvil debe tener salvaguardas más fuertes que una aplicación de navegador, ya que se han producido ataques contra HTTPS en los que se utiliza un esquema de cifrado débil (en los casos más graves, eliminando el cifrado completamente para ciertos elementos de la página). Una aplicación móvil no debería tener este problema ya que el desarrollador puede especificar un esquema de cifrado sólido tanto en el cliente como en el servidor.