en este blog de zdnet explica como entro Robert Graham, a una cuenta de gmail en una conexion WiFi Hotspot con herramientas diseñadas por el.
http://blogs.zdnet.com/Ou/?p=651
en este explica que simplemente no existe la seguridad en porque (continuando con gmail)
Google no desabilita el modo http lo que significa que el 99% de la poblacion continuan utilizando modo http sin encriptar
simplemente no la activamos
el correo encriptado al salir de nuestra pc
http://blogs.zdnet.com/Ou/?p=635
con hotmail ni se diga