¿El protocolo HTTPS es 100% seguro?, NO

Hasta hoy pensé que el protocolo https era seguro al 100 %  , al fin y al cabo cuando se menciona https quiere decir que los datos son cifrados en su transmisión de emisor y receptor por lo cual nadie puede leer la información hasta que llegue al receptor. Sin embargo, al llegar al receptor la información deja de ser cifrada por lo cual si llega al servidor web de un infiltrado , éste podría visualizar la información.

Esta semana se ha registrado  un ataque (phishing) a un banco argentino (el cual usaba https), para ello se mandaba por correo un enlace a una página supuestamente del banco la cual estaba en protocolo https y tenía certificado original. Para el ingreso de sesión, te solicitaban datos adicionales con los cuales los delincuentes ya podrían manejar tu cuenta e información tal como se muestra en la figura:

En base a ello se puede mencionar que el mito de “Si veo una página con hhtps es 100% seguro, real y confiable“se derrumba, que es un medio que ofrece seguridad SI , pero que cubre toda la seguridad , NO.  Según el blog de Nod Antivirus, menciona 4 frases que me llamaron la atención y lo comparto:

• “Al acceder a un sitio que posea un formulario donde se ingresa información personal, debe verificarse que el mismo utilice el protocolo HTTPS”    VERDADERO
• “Un sitio donde se ingresa información confidencial que no posee HTTPS no es seguro” VERDADERO
• “Utilizando el protocolo HTTPS, la información es cifradada”. VERDADERO
• “Siempre que un sitio posea HTTPS será seguro”   FALSO