1 sept. 2008

Una buena razón para un cambio en el Gmail



Durante la conferencia de hackers más importante del mundo se anunció una herramienta capaz de robar el nombre y la contraseña de los usuarios. Sencillos pasos para estar protegido
Mike Perry es el nombre del hacker que prometió en pocas semanas liberar una herramienta capaz de robar datos de los usuarios de Gmail que utilicen conexiones no cifradas.

El anuncio fue realizado durante la DefCon en Las Vegas, EEUU, donde se aclaró lo peligroso que puede ser la configuración estándar del servicio de correo electrónico de Google.

Esto es así debido a que, por default, las sesiones en Gmail se realizan de manera no cifrada.

Cuando uno se loguea en Gmail se envía una cookie al browser. Ella contiene la ID de la sesión y hace posible que se mantenga la conexión por semanas hasta que manualmente se haga un click para terminar la sesión.

Sin embargo, cuando el usuario se loguea, Google fuerza la autenticación SSL (Secure Socket Layer) y vuelve a una conexión sin encriptar una vez que el usuario es identificado. En la web Hungry-Hackers, explican que Google tomó esa decisión debido al poco ancho de banda de muchos usuarios.

Para revertir este problema y evitar que los datos de los usuarios puedan ser robados de manera sencilla por un hacker, Google incluyó soporte de tipo SSL.

La activación se realiza de la siguiente manera:
-Una vez conectado en su cuenta de Gmail ingrese a “Configuración”
-En la pestaña “General” diríjase hasta la parte inferior, donde dice “Conexión del navegador”
-Seleccione la opción “Usar siempre https”

Con esa sencilla acción, todo el tráfico generado desde su cuenta estará cifrado. Si bien se perderá un mínimo rendimiento debido al proceso de cifrado, se ganará en seguridad.

No hay comentarios: