Página principal » Cosas geek » Mejore significativamente la seguridad al usar su cuenta de Gmail

    Mejore significativamente la seguridad al usar su cuenta de Gmail

    Recientemente, Google realizó un cambio en Gmail que permite a los usuarios habilitar el cifrado SSL (también conocido como https) para todo el sitio / aplicación donde anteriormente solo se usaba SSL en la página de inicio de sesión .

    Siendo que he estado usando GMAIL recientemente para algo más que un correo electrónico desechable transitorio (Lo sé ... Lo sé ...) Soy muy Google feliz decidió proteger aún más a sus clientes agregando SSL a todo el sitio!

    Vayamos rápidamente a Cómo habilitar SSL para todas las páginas dentro de Gmail:

    1) Iniciar sesión a Gmail y Hacer clic Ajustes

    2)  Voluta al fondo y Hacer clic la bala Siempre usa https y Hacer clic Guardar ajustes

    3) Refrescar su navegador (normalmente solo presionando F5) y TADAA!!!  Este refresco habilita HTTPS para todas las páginas GMAIL!

    Algunos de ustedes podrían estar preguntando "¿Cual es el problema? ¿Por qué la emoción? Claro, el cifrado en tránsito es una buena cosa. Pero la probabilidad de que alguien esté olfateando / capturando mi tráfico entre mi navegador y el servidor de Gmail es, probablemente, entre un 1-5% en el mejor de los casos. (50% -75% si tienes un aburrido informático en el trabajo) "  Y sabes qué, si eso es lo que me preocupaba, estaría de acuerdo; no pierdas el tiempo.  PERO, eso es no el escenario que me preocupa.

    Verás, una de las mejores cosas de Gmail (o de cualquier servicio en línea) es su capacidad para acceder desde cualquier computadora, en cualquier lugar del mundo, incluyendo:

    • Trabajo
    • Casa
    • Dispositivo móvil (iPhone, etc.)
    • Amigo / Pariente / Amigas
    • Terminales de quiosco (ver a dónde voy con esto?)

    Y ahí es donde está el peligro. Verás, casi todas las páginas del sitio web a las que accedes (incluidas tus cuentas de Gmail, Hotmail y Yahoo Mail) se almacenan en caché en tu navegador web y se almacenan en el disco duro local de la computadora (o Kiosk). La única excepción a esta regla, por supuesto, son las páginas protegidas por SSL. Usted ve, el comportamiento predeterminado para casi todos los navegadores de Internet (fuera de la caja) NO es el de almacenar en caché las páginas SSL (también conocidas como páginas https). Por eso estoy haciendo un gran problema con Google al permitir la protección SSL para TODAS las páginas en Gmail..

    Ejemplo: hace unos años, cuando trabajaba para una empresa como especialista en informática forense, algunos de los datos más útiles que obtendría serían los de las carpetas de Internet en caché del usuario. Es increíble lo que SIEMPRE encuentras allí. SIEMPRE se incluyó en los hallazgos los correos electrónicos del usuario desde sus cuentas de Hotmail o Yahoo Mail. Lo se eek!

    Entonces, ¿lo entiendes? Vaya ahora y habilite SSL ASAP si es un usuario de GMAIL. Confíe en mí, lo último que desea es su correo electrónico personal que se encuentra en el quiosco de la terminal del aeropuerto y que todos pueden leer y explotar.!

    A partir del 26/8/08 (Malas noticias para los usuarios de Yahoo y Hotmail)

    • Gmail.com: se admite el cifrado SSL / https para todas las páginas, incluido el inicio de sesión y la lectura / creación de correos electrónicos
    • mail.Yahoo.com: SSL / https forzado durante el inicio de sesión, sin embargo, SSL no es compatible con ninguna otra página
    • Hotmail.com/mail.Live.com - SSL / https no es compatible con CUALQUIER página (ni siquiera la página de inicio de sesión)

    Preguntas? ¿Comentarios? Me encantaría saber de usted!

    Etiquetas: seguridad, cifrado, ssl, hotmail, gmail, yahoo-mail, privacidad