Tan simple como eso, cuando uso la aplicación oficial de Gmail para acceder a mi cuenta de correo electrónico, ¿utiliza una conexión segura?
El operador preguntaba por la aplicación de gmail; la página enlazada se refiere al cliente de correo.
Respuestas
¿Demasiados anuncios?
LeoB
Puntos
527
Según esto Página de Google la aplicación de Gmail para Android utiliza una conexión SSL en ambas direcciones.
Huh, no me di cuenta de la diferencia cuando encontré la página, pero sí dice "Email" App en lugar de "Gmail" app.
La página a la que has enlazado sólo dice que la aplicación de correo electrónico puede configurarse para recuperar Gmail de forma segura, y detalla cómo hacerlo. Esto no significa que la aplicación de correo electrónico esté necesariamente configurada de esa manera en el dispositivo del usuario. Y, como ha señalado @Brett, no dice nada sobre la aplicación dedicada a GMail, totalmente independiente.
Hay que tener cuidado de diferenciar entre la aplicación de gmail, y el cliente de correo por defecto.
Aplicación Gmail
La aplicación Gmail es la aplicación preinstalada creada por Google que sólo puede utilizarse con Gmail. La respuesta a la pregunta de si la aplicación de Gmail es segura o no requiere un cierto conocimiento de la seguridad de las aplicaciones de Android. Este pasaje de la guía de desarrollo explica cómo los desarrolladores pueden conectarse a un socket SSL para enviar comunicaciones TCP/IP de forma segura.
Dado que la aplicación de Gmail utiliza sockets SSL al enviar y recibir correo, todas las comunicaciones son seguras [cita requerida].
Cliente de correo
A diferencia de la aplicación de Gmail, el cliente de correo por defecto se puede utilizar con cualquier cuenta de correo electrónico, incluyendo Gmail. Cuando se utiliza este cliente para enviar y recibir Gmail, se debe utilizar una conexión SSL. Por lo tanto, la aplicación también es segura. Google explica cómo hacerlo en su páginas de ayuda .
Esta respuesta me sigue molestando. Lo hago en la wiki de la comunidad porque sólo un desarrollador de la aplicación de gmail o alguien que pueda ver el tráfico smtp en su teléfono podría verificar que la aplicación de gmail utiliza sockets seguros.
String
Puntos
101
No creo que use SSL, pero mi evidencia es circunstancial/anecdótica.
Ayer me conecté a una WiFi pública desde mi Nexus 7. El cliente nativo de Gmail recuperó el correo con éxito (en dos cuentas), pero cuando fui a abrir un sitio web de Google a través de Chrome, me apareció el mensaje "¡El certificado de seguridad del sitio no es de confianza!". Chrome para Android no me dio más detalles (cuál era el problema específico), pero me parece que si la conexión SSL no era lo suficientemente buena para Chrome, tampoco debía serlo para la aplicación de Gmail. Ergo, o bien Gmail no usa SSL, o bien no lo usa de forma segura (que viene a ser lo mismo).
Me gustaría recibir otra explicación, pero basándome en lo anterior, cambié las contraseñas de esas dos cuentas inmediatamente después.
0 votos
No creo que la aplicación de Gmail utilice http en absoluto.