Usa siempre SSL cuando conectes a Gmail
Martes, 19 de Agosto de 2008 por cybercaronte
Es un consejo, hay incluso herramientas para obtener IDs de sesiones no encriptadas y acceder a las cuentas de Gmail, sobre todo si usas equipos diferentes al tuyo.
Cuando accedes a Gmail te envían una cookie que tiene un ID de sesión para el navegador. Este fichero sirve para mantenerte conectado, a no ser que manualmente hagas “desconectar” desde Gmail, entoces se borra la cookie. El problema es que también tu navegador envía una cookie similar a la que has recibido, al sitio web de Gmail, con lo que si no cifras la conexión es posible esnifarla y obtener tu ID de conexión. Si el atacante consigue este fichero con la ID podrá acceder a tu cuenta sin necesidad de logarse.
Así que ya sabes para conectar a Gmail, siempre la “s” de “https”:
Visto en:
http://www.hungry-hackers.com/2008/08/gmail-account-hacking-tool.html
Related posts:
Ahora parece que han incluído una opción en la configuración de gmail para no tener que acordarte. Si accedes a “Configuración” -> “General” abajo del todo, hay una opción nueva que pone “Usar siempre https”.
Lo que nadie entiende es como no la han activado por defecto…
Pues yo sin tocar nada, accedo directamente por https, utilizo Firefox, no sé si será por eso.
Saludos
bauer, ¿tienes instalado better gmail? Creo que era ese plugin que, por defecto ya te redirigía siempre a la versión segura, pero ahora, con la opción dentro de la configuración de gmail, puedes tener esa opción incluso si accedes desde cualquier sitio.