On 2018-05-07 20:00, miguel gmail wrote:
El día 4 de mayo de 2018, 22:09, Carlos E. R.
escribió: On 2018-05-04 21:09, Informatico Neurodesarrollo wrote:
Además KMail, Mozilla Thunderbird y otros, son considerados por GMail como programas inseguros y tienes que desactivar el uso de programas seguros en GMail para que puedas usarlos.
No, Thunderbird se puede usar en el modo que Gmail considera seguro, aunque sea una estupidez, pues hay que activar javascript.
El método se llama oauth2.
Básicamente, si no usas el sistema de Google, es inseguro según ellos. Aunque estés usando certificados, por ejemplo.
Es una estrategia comercial simplemente.
Uhm... he hecho una prueba de enviarme un gmail a mi correo corporativo (basado en office365, no en google mail) y no se queja de seguridad. Si hago la prueba contra otros dominios sí se queja.
Apuesto a que no es tanto una estrategia comercial como un intento honesto de mejorar la seguridad de los emails :-?
A ver, pero eso no te va a dar ningún problema. No hay problemas en enviar de gmail a otros o viceversa, no hablamos de eso. El problema es tratar de configurar un cliente de correo para conectarse a gmail. Hay que hacerlo mediante el "wizard" (no se como lo han traducido). La manera preferida por gmail es mediante oauth2, que te presenta de vez en cuando un popup de navegador haciéndote alguna pregunta de seguridad. Sólo algunos lectores de correo gráficos como Thunderbird soportan oauth2, y no lo hacen ninguno de los clientes en modo de texto, incluyendo los daemons como fetchmail, porque no pueden presentar la pregunta en modo grafico y tiempo real. Esta característica necesita, al menos en Thunderbird, tener activado Javascript, lo cual es un riesgo de seguridad - esto echa por tierra lo que dice gmail de aumentar la seguridad. He aquí un enlace antiguo sobre como activarlo: http://www.ordenador.online/software/Software-de-Productividad/C%C3%B3mo-hab... «(...) esta configuración se puede cambiar en las configuraciones de la aplicación de correo electrónico. Instrucciones 1 abierto Thunderbird y haga clic en el menú " Editar" . Seleccione "Preferencias" en la lista de elementos de menú en la lista. Cuando se abra la ventana de propiedades de " Preferencias " , haga clic en la pestaña "Avanzado " . 2 Haga clic en " Scripts y Plugins " botón en la ventana que se abre. En la ventana de diálogo , marque la casilla " Activar JavaScript ". Esto permite JavaScript para todo el correo electrónico Thunderbird. 3 Haga clic en " Navigator ". Navigator es parte de la suite de Thunderbird que le permite navegar por los grupos de Usenet . Haga clic en el botón " OK" para guardar los cambios . Haga clic en el botón " OK" en la ventana principal preferencias. Thunderbird está configurado para autorizar JavaScript . » Este sistema ya no funciona. Aquí hay alguna respuesta: https://support.mozilla.org/en-US/questions/1117299 que viene a decir que no se puede activar para el correo (bien) pero si para rss. Aquí hay un artículo sobre oauth2 en Th: http://kb.mozillazine.org/Using_Gmail_with_Thunderbird_and_Mozilla_Suite Observad este párrafo: Using a password is just as secure as OAuth2, except for the possibility for somebody who can access your PC to use Tools -> Options -> Security -> Passwords -> Saved Passwords to view your saved password. This is really just an attempt to increase use of OAuth2, which supports their business plan by supporting logging into third party web sites such as Facebook or Twitter without exposing the users password. After a while some other email providers such as Yahoo have started doing the same thing to encourage people to use their apps or webmail (instead of a 3rd party email client). Traducción de Google: Usar una contraseña es tan seguro como OAuth2, excepto la posibilidad de que alguien que pueda acceder a su PC utilice Herramientas -> Opciones -> Seguridad -> Contraseñas -> Contraseñas guardadas para ver su contraseña guardada. En realidad, se trata de un intento de aumentar el uso de OAuth2, que es compatible con su plan de negocios al admitir el inicio de sesión en sitios web de terceros como Facebook o Twitter sin exponer la contraseña de los usuarios. Después de un tiempo, otros proveedores de correo electrónico como Yahoo han comenzado a hacer lo mismo para alentar a las personas a usar sus aplicaciones o correo web (en lugar de un cliente de correo electrónico externo). Para poder usar un cliente de correo que no soporte oauth2 (los más) hay que configurar en el webmail de gmail para poder usar clientes menos seguros (según ellos). Esta gente de gmail es un coñazo. Cada vez que uso el portátil fuera de casa, me desactivan el correo porque piensan que estoy accediendo desde un sitio no habitual y que me lo han robado. Tengo que volver a activarlo mediante un sms o entrando via web. Porqué piensan que entrar via web es más seguro es un misterio, excepto si miramos el párrafo que he copiado más arriba... Y piensan que no estoy en mi sitio habitual porque conecto el portátil mediante el teléfono móvil, el cual recibe una IP 10.*.*.* (red privada), y sale a internet por un sitio que telefónica decide y puede estar a cientos de kilómetros. Gmail te manda un aviso al correo de que hay un problema de seguridad, pero claro, un correo que no puedes leer porque te lo han desactivado... fantástico. Que nuestros amigos de Cuba consigan usar gmail es algo que me sorprende pero alegra :-) -- Cheers / Saludos, Carlos E. R. (from 42.3 x86_64 "Malachite" at Telcontar)