Muchos sitios web (y servicios no basados en HTTP, como los juegos) que requieren algún tipo de autenticación, no requieren ni permiten el cifrado. Ejemplos comunes en los que no se utiliza cifrado para la autenticación:
- IRC (algunas redes admiten SSL, pero una minoría muy pequeña de redes / usuarios en realidad lo utilizan)
- Servidores de juegos multijugador a través de UDP, por ejemplo MMORPG, juegos de disparos en primera persona, etc.
- La mayoría de los sitios web de "foros" que no recopilan información de tarjetas de crédito no utilizan ningún tipo de cifrado (puede verlo en
http
lugar de https
en la barra de direcciones)
- Superusuario y los sitios web de intercambio de pila en general
Incluso si una cuenta comprometida en uno de estos servicios no es particularmente dañina para usted, debe tener mucho cuidado: si su dirección de correo electrónico y / o contraseña utilizada son similares o idénticas a las contraseñas que usa en sitios web valiosos (Amazon, su banco, su correo electrónico, etc.), entonces enviar esas valiosas contraseñas en claro es un gran riesgo.
Personalmente, utilizo una contraseña única y, a menudo, una dirección de correo electrónico diferente para cada servicio que utilizo y que está relacionada de alguna manera con mis finanzas, negocios o información de identificación personal (número de seguro social, fecha de nacimiento, etc.). Para sitios web menos significativos como foros, a veces uso la misma contraseña, pero solo superpongo las contraseñas entre cuentas igualmente sin sentido, no entre valiosas y no valiosas.
Google Play en particular debería usar SSL, porque Google ha adoptado una política de que SSL está habilitado de forma predeterminada cada vez que se conecta a Google con un servicio que involucra su cuenta de Google. Esa es una decisión bastante obvia y justificable: básicamente, la forma en que las personas están vinculadas a Google en estos días, el acceso a una cuenta de Google significa que obtienes acceso a su correo electrónico, sus documentos, sus aplicaciones compradas, su historial de compras e incluso puedes hacer cosas como comprar aplicaciones y usarlas, o comprar cosas a través de Google Checkout y que se las envíen. Por lo tanto, lo que está en juego es lo suficientemente alto como para que tenga que esforzarse bastante para acceder a cualquier servicio autenticado por Google a través de HTTP regular en estos días.
Si se apega a la vieja web (todo terminado http
o https
sin juegos en línea o aplicaciones personalizadas que no usan una interfaz de navegador web), puede saber fácilmente si la conexión es "inestable", siempre que no No estar sujeto a un hombre de autoridad de certificación en el medio del ataque: solo solicite a su navegador más información sobre la https
conexión encriptada y asegúrese de que la cadena de certificados sea de su confianza (debe consistir en CA raíz verificables públicamente en las que pueda verificar buscando en Google sus nombres). La forma de obtener más información sobre su conexión https depende del navegador web, pero generalmente implica hacer clic en el icono de un candado o hacer clic en la barra de direcciones.