23 votos

¿La aplicación oficial de Gmail utiliza una conexión segura?

Tan simple como eso, cuando uso la aplicación oficial de Gmail para acceder a mi cuenta de correo electrónico, ¿utiliza una conexión segura?

0 votos

No creo que la aplicación de Gmail utilice http en absoluto.

10voto

LeoB Puntos 527

Según esto Página de Google la aplicación de Gmail para Android utiliza una conexión SSL en ambas direcciones.

3 votos

El operador preguntaba por la aplicación de gmail; la página enlazada se refiere al cliente de correo.

0 votos

Huh, no me di cuenta de la diferencia cuando encontré la página, pero sí dice "Email" App en lugar de "Gmail" app.

1 votos

La página a la que has enlazado sólo dice que la aplicación de correo electrónico puede configurarse para recuperar Gmail de forma segura, y detalla cómo hacerlo. Esto no significa que la aplicación de correo electrónico esté necesariamente configurada de esa manera en el dispositivo del usuario. Y, como ha señalado @Brett, no dice nada sobre la aplicación dedicada a GMail, totalmente independiente.

9voto

ANaimi Puntos 1396

Hay que tener cuidado de diferenciar entre la aplicación de gmail, y el cliente de correo por defecto.

Aplicación Gmail

La aplicación Gmail es la aplicación preinstalada creada por Google que sólo puede utilizarse con Gmail. La respuesta a la pregunta de si la aplicación de Gmail es segura o no requiere un cierto conocimiento de la seguridad de las aplicaciones de Android. Este pasaje de la guía de desarrollo explica cómo los desarrolladores pueden conectarse a un socket SSL para enviar comunicaciones TCP/IP de forma segura.

Dado que la aplicación de Gmail utiliza sockets SSL al enviar y recibir correo, todas las comunicaciones son seguras [cita requerida].

Cliente de correo

A diferencia de la aplicación de Gmail, el cliente de correo por defecto se puede utilizar con cualquier cuenta de correo electrónico, incluyendo Gmail. Cuando se utiliza este cliente para enviar y recibir Gmail, se debe utilizar una conexión SSL. Por lo tanto, la aplicación también es segura. Google explica cómo hacerlo en su páginas de ayuda .

0 votos

Esta respuesta me sigue molestando. Lo hago en la wiki de la comunidad porque sólo un desarrollador de la aplicación de gmail o alguien que pueda ver el tráfico smtp en su teléfono podría verificar que la aplicación de gmail utiliza sockets seguros.

0 votos

Sinceramente, la razón de que "Gmail utiliza el socket SSL porque la API de Android lo proporciona" no parece muy convincente. Pero no tengo datos para rebatirlo.

0voto

String Puntos 101

No creo que use SSL, pero mi evidencia es circunstancial/anecdótica.

Ayer me conecté a una WiFi pública desde mi Nexus 7. El cliente nativo de Gmail recuperó el correo con éxito (en dos cuentas), pero cuando fui a abrir un sitio web de Google a través de Chrome, me apareció el mensaje "¡El certificado de seguridad del sitio no es de confianza!". Chrome para Android no me dio más detalles (cuál era el problema específico), pero me parece que si la conexión SSL no era lo suficientemente buena para Chrome, tampoco debía serlo para la aplicación de Gmail. Ergo, o bien Gmail no usa SSL, o bien no lo usa de forma segura (que viene a ser lo mismo).

Me gustaría recibir otra explicación, pero basándome en lo anterior, cambié las contraseñas de esas dos cuentas inmediatamente después.

0 votos

Esto no muestra nada. El portal de Wi-Fi público que utiliza una pantalla de aviso a veces sólo intercepta HTTP para su pantalla de aviso

PreguntAndroid.com

PreguntAndroid es una comunidad de usuarios de Android en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros usuarios, hacer tus propias preguntas o resolver las de los demás.

Powered by:

X