A veces, cuando buscas una respuesta a una cosa, acabas encontrando otra bastante sorprendente. Por ejemplo, la declaración de Google de que Mozilla Thunderbird es menos seguro, pero ¿por qué dicen eso? La publicación de preguntas y respuestas del superusuario de hoy tiene la respuesta a la pregunta de un lector confuso.
La sesión de preguntas y respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios web de preguntas y respuestas impulsada por la comunidad.
La pregunta
El lector de superusuario Nemo quiere saber por qué Google considera que Thunderbird es menos seguro:
Nunca he tenido problemas al usar Gmail con Thunderbird, pero al intentar usar un cliente de software gratuito para Google Talk / Chat / Hangout descubrí la siguiente declaración inesperada. De acuerdo a Documento de Google sobre aplicaciones menos seguras :
- Algunos ejemplos de aplicaciones que no son compatibles con los últimos estándares de seguridad incluyen clientes de correo de escritorio […] como Microsoft Outlook y Mozilla Thunderbird.
Luego, Google ofrece un todo o nada cambio de cuenta seguro frente a no seguro (“ Permitir aplicaciones menos seguras " ).
¿Por qué Google dice que Thunderbird no es compatible con los últimos estándares de seguridad? ¿Está Google tratando de decir que los protocolos estándar como IMAP, SMTP y POP3 son formas menos seguras de acceder a un buzón? ¿Están tratando de decir que las actividades que los usuarios realizan con el software ponen en riesgo sus cuentas o qué?
Informe de vulnerabilidad de Secunia sobre Mozilla Thunderbird 24.x dice:
- 11 por ciento sin parche (1 de 9 avisos de Secunia) […] El aviso de Secunia sin parche más grave que afecta a Mozilla Thunderbird 24.x, con todos los parches de proveedores aplicados, se califica como altamente crítico ( aparentemente SA59803 ).
¿Por qué Google dice que Mozilla Thunderbird es menos seguro?
La respuesta
El colaborador de superusuario Techie007 tiene la respuesta para nosotros:
Es porque esos clientes (actualmente) no admiten OAuth 2.0 . Según Google:
- A partir de la segunda mitad de 2014, comenzaremos a aumentar gradualmente las comprobaciones de seguridad realizadas cuando los usuarios inician sesión en Google. Estas comprobaciones adicionales garantizarán que solo el usuario previsto tenga acceso a su cuenta, ya sea a través de un navegador, dispositivo o aplicación. Estos cambios afectarán a cualquier aplicación que envíe un nombre de usuario y / o contraseña a Google.
- Para proteger mejor a sus usuarios, le recomendamos que actualice todas sus aplicaciones a OAuth 2.0. Si elige no hacerlo, sus usuarios deberán tomar pasos adicionales para seguir accediendo a sus aplicaciones.
- En resumen, si su aplicación utiliza actualmente contraseñas simples para autenticarse en Google, le recomendamos encarecidamente que minimice las interrupciones del usuario cambiando a OAuth 2.0.
Fuente: Las nuevas medidas de seguridad afectarán a las aplicaciones más antiguas (que no sean OAuth 2.0) (Blog de seguridad en línea de Google)
¿Tiene algo que agregar a la explicación? Habla en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí .
