Cada artículo (y publicación en este sitio web) que encuentro en la seguridad de la conexión Wi-Fi pública se relaciona principalmente con otras personas conectadas a la misma red que investigan nuestras comunicaciones. Por lo que yo entiendo, estamos seguros en la medida en que nos estamos conectando a través de HTTPS. "Sobre todo" porque podría haber fallas en el software de cifrado o el mal actor podría redirigirnos a una página falsa.
Pero ¿qué pasa con el proveedor? A veces me conecto a puntos de acceso Wi-Fi gratuitos (autobús, hospital) que requieren que acepte un acuerdo antes de conectarme. A veces ese acuerdo dice que pueden monitorear mis comunicaciones.
Entonces, asumiendo que me conecto a una red Wi-Fi de este tipo y solo hago conexiones relacionadas con HTTPS, podrían:
- Snoop en esas comunicaciones de ninguna manera.
- En caso negativo, ¿qué pueden saber realmente? (Supongo que simplemente conozco el host al que me estoy conectando, pero no el contenido de la comunicación).
- Haga algunos trucos como interceptar la solicitud de HTTPS, envíelo al servidor como yo, obtenga la respuesta y envíemela de vuelta.
- Otro.