Está ingresando una contraseña a través de un teléfono seguro

  

¿Es esta una práctica segura?

No, absolutamente no.

A diferencia del tráfico de Internet a través de HTTPS, las líneas telefónicas no están cifradas. En teoría, nada impide el cifrado de estilo HTTPS, pero el problema es que ambos dispositivos deben poder hacerlo. Los teléfonos normales simplemente no pueden hacerlo. Y, a diferencia de HTTPS, no existe una única solución grande que todo el mundo sepa y acepte.

Tenga en cuenta que los protocolos GSM y posteriores del teléfono móvil tienen algo de cifrado, pero a) no es tan seguro, yb) en el caso habitual, la señal a la estación base se cifra, y luego desde la estación base en su texto simple otra vez.

También tenga en cuenta que algunas de las líneas "grandes" entre países, etc. están encriptadas (es decir, phone- > telecom1 no encriptadas, telecom1- > telecom2 encriptadas, telcom2- > phone no encriptadas), pero lamentablemente eso es más bien rara vez

¿Qué significa eso para la práctica? O agrieta GSM, o más fácil configura tu propia estación base, o incluso más fácil (pero un poco sucio) cava un agujero para llegar a un importante cable de transporte. (O, si usted es una diva como cierta agencia gubernamental que no quiere ensuciarse, pida al mayor nodo de teléfono / internet en el continente que obtenga habitaciones propias en el centro de la red). Ser un empleado de telecomunicaciones también es bueno ...

El único aspecto positivo podría ser que la mayoría de los atacantes se centran en Internet y los dispositivos relacionados (computadoras, teléfonos móviles, ...), en lugar de conexiones telefónicas antiguas.

  

Específicamente, esto es menos seguro que ingresar mi contraseña en su   sitio web?

Claro

  

Como los botones del teclado no asignan 1: 1 con caracteres ASCII

¿Y qué? Cualquiera que escuche las teclas del teléfono lo sabe y puede convertirlo fácilmente