En caso de que no haya TLS / SSL disponible, ¿por qué no puedo usar el hash de la contraseña (SHA512) como la clave para cifrar la contraseña (sin ningún tipo de sal) para enviar a través de la red? Ataques MITM que puedo entender, pero ¿cuáles son los otros posibles ataques?