Usando Uber, aplicaciones de Amazon en redes públicas

Question

Usando Uber, aplicaciones de Amazon en redes públicas

#1 de DKNUCKLES (1 votos)

0

Todo el mundo sabe que no se deben ingresar datos confidenciales en redes wifi públicas. No es la mejor idea comprobar la cuenta bancaria mediante el wifi de un bar.

¿Pero qué pasa con las aplicaciones que también usan datos confidenciales? Por ejemplo, vengo a un nuevo país, me conecto al wifi del aeropuerto (el roaming de internet no suele ser el más barato), abro la aplicación Uber en mi Android y busco un taxi. Normalmente, los datos de mi tarjeta de crédito ya están guardados en los servidores de Uber y solo transfiero algún tipo de identificación del tipo de pago. También espero que Uber utilice el cifrado https de mis datos de búsqueda de taxis.

También hay algunos escenarios como comprar algo, por ejemplo, en Amazon y usar para pagar con tarjeta de crédito guardada.

Encuentro esto peligroso dependiendo de la aplicación. Espero que las aplicaciones populares como Uber, Amazon, etc. piensen un poco sobre la seguridad y nunca transfieran los detalles de la tarjeta después de guardarla una vez en sus servidores. Por lo tanto, son seguros de usar incluso con datos confidenciales en redes públicas. Pero tengo dudas sobre esto. ¿Piensas lo mismo que yo? Tal vez pierdo algo.

sensitive-data-exposure

pregunta Vitalii 05.03.2017 - 13:48

fuente

1 respuesta

Lea otras preguntas en las etiquetas sensitive-data-exposure

Posibilidad de un ataque DNSSEC Almacenar certificados IDP de SAML en la carpeta APP_Data

score 1 · Accepted Answer

TLS ha sido diseñado para proporcionar confidencialidad e integridad de la comunicación a través de redes no confiables. Aunque estoy de acuerdo en que evitaría realizar operaciones bancarias en redes públicas si usted puede evitarlo, siempre y cuando no vea los errores de certificado mientras lo hace (lo que significa que se está interceptando el tráfico), diría que es < em> probablemente está bien y no tienes mucho de qué preocuparte.

Ahora calificaré que con ese hecho, hay dispositivos y proveedores (como Symantec / BlueCoat) que podrían interceptar su tráfico sin que usted vea ningún error, ya que Symantec es una CA confiable. Dicho esto, estos dispositivos son muy caros y no es probable que se implementen en puntos de acceso "wifi" más pequeños.

En el caso en el que su tarjeta de crédito se guardó en un archivo anterior, esos detalles se almacenan en su extremo y no se vuelven a conectar al dispositivo cuando procesa las transacciones. La aplicación, como Uber o Amazon, interactuará con el procesador de la tarjeta de crédito para procesar la transacción y no con su teléfono, por lo que no debería ser una preocupación para usted. Su preocupación debe ser la transmisión de sus credenciales a través de redes no confiables, pero como se mencionó anteriormente, siempre que no vea los errores de certificado, me imagino que está bien.