TL; DR:
Si tu cuenta de Facebook en particular es vulnerable o no en una red Wi-Fi sin cifrar depende en gran medida de cómo tu aplicación de Facebook se conecte a los servidores de Facebook, incluso si está usando HTTPS.
Aún así, hay otras preocupaciones que se deben tener en cuenta en las redes Wi-Fi públicas, encriptadas o no. El mejor consejo es evitar estas redes donde sea posible. Use una VPN para su acceso a Internet, si debe conectarse a través de Wi-Fi público.
Si me conecto a una señal inalámbrica no protegida por contraseña y uso la aplicación Facebook en mi teléfono, ¿es fácil obtener mi contraseña de Facebook?
En resumen, la respuesta es depende .
Primero, ¿está seguro de que la aplicación de Facebook de su teléfono utiliza HTTPS? Si no es así, entonces sus credenciales y datos se enviarán en claro.
En segundo lugar, ¿la aplicación de Facebook utiliza HTTPS solo para iniciar sesión o gestiona todas las transacciones a través de HTTPS? Si es el primero, es probable que su cookie de sesión se envíe de forma clara, casi equivalente a sus credenciales de inicio de sesión.
En tercer lugar, ¿la aplicación de Facebook admite y usa cifrados sólidos para sus conexiones SSL / TLS? Si no, los datos pueden estar tan débilmente protegidos (o peor) como si estuvieran a salvo en una red WEP.
Cuarto, ¿la aplicación de Facebook realiza la validación del certificado de Facebook antes de establecer una conexión y dará un error o rechazará la conexión si el certificado no es válido? De lo contrario, podría ser víctima de un ataque de hombre en el medio a través de un proxy SSL.
Probablemente haya más puntos débiles que considerar que aún podrían exponer sus credenciales de Facebook en una red inalámbrica abierta, pero la lista de verificación anterior le ayudará a evitar la mayoría de los ataques.
Sin embargo, debe tenerse en cuenta que todavía está poniendo su computadora (o teléfono, tableta, etc.) en un estado más vulnerable cuando se conecta a cualquier red pública. En casa, su primera línea de defensa contra sistemas no confiables es su enrutador. La mayoría de los enrutadores tienen firewalls incorporados, y sus funciones NAT también hacen que los ataques dirigidos a su sistema sean mucho más difíciles. Sin embargo, una vez que se haya conectado a una red pública, todos los demás sistemas conectados a esa red pueden acceder a su sistema, y como los propietarios de estos sistemas son totalmente desconocidos, esos sistemas no son de confianza.
Ese riesgo es esencialmente el mismo ya sea que la red pública esté encriptada o no. La falta de encriptación y / o autenticación en la red inalámbrica solo significa que la barrera para ingresar a ella es efectivamente nula. Discuto este tema un poco más en mi respuesta con respecto a Redes Wi-Fi gratuitas protegidas por contraseña .
Todavía vale la pena afirmar que solo porque esté en una red local de sistemas que no sean de confianza, no significa que esos sistemas tengan acceso sin restricciones a los suyos. El firewall local de su sistema y otras protecciones aún deben comprometerse para que eso suceda. Sin embargo, significa que los usuarios de esos sistemas que no son de confianza pueden entrar en el tuyo mucho más fácil que un pirata informático aleatorio en Internet.
Todas estas inquietudes se pueden mitigar en gran medida con una VPN que canaliza toda la actividad de la red a su proveedor de confianza y no permite que su sistema acepte conexiones de otros en la red local.