Tenemos sistemas de cifrado robustos que son bastante buenos para garantizar la privacidad e integridad de los mensajes, y tenemos protocolos de comunicaciones generalizados para implementarlos. Hoy en día, prácticamente cualquier sitio web serio utiliza HTTPS, al menos para autenticación o partes sensibles. Google, Facebook, Amazon, Apple, Microsoft y demás utilizan HTTPS. Para la mayoría de las personas, ese será el 95% o más de los sitios web que usan comúnmente.
Por lo tanto, realmente no entiendo el punto de todas las campañas de concientización pública sobre ’redes no seguras '. De hecho, no entiendo por qué hay redes no seguras en 2017 en absoluto . ¿No fue diseñado específicamente HTTPS por esta razón? ¿A quién le importan los ataques MitM, si el hombre en el medio solo lee un montón de texto cifrado al azar? ¿Por qué debería preocuparme por acceder a mi cuenta de Gmail desde un aeropuerto o una comida rápida? ¿No están todos los bits cifrados RSA de mi computadora al centro de datos de todos modos?
Claro, todos pueden saber que alguien usó Gmail , pero mientras no obtengan más información, estoy de acuerdo con eso. Sé que puedes encontrar ejemplos extremos en los que necesitas cifrar todo el material y ocultar incluso el hecho de haber visitado este sitio web, para ocultar el hecho de que utilizaste esta red, etc. Pero en este caso, estará en casa con una VPN y un equipo fuerte, no en el KFC más cercano con su teléfono inteligente conectado a su red WiFi gratuita. Cuando decimos wifi gratuito pensamos en aplicaciones de mensajería, correo electrónico, verificación de hechos con búsquedas de Google, Facebook, YouTube, etc. Y esto es bastante seguro la mayor parte del tiempo.
Algunos sitios web siguen usando HTTP, pero si está enviando detalles de tarjetas de crédito o comunicaciones de alto secreto a través de HTTP, tiene un problema de todos modos, incluso si lo hace en casa. Y la mayoría de los sitios web HTTP son solo páginas web estáticas que presentan un menú de un restaurante, un evento, etc., por lo que no son tan sensibles.
Por lo tanto, ¿por qué se nos advierte tan seriamente sobre la seguridad de las redes que utilizamos? ¿Por qué sigue siendo una mala práctica utilizar WiFi pública, por ejemplo?