Categories: Cloud

Gmail debería usar SSL siempre

Hace unos días Google introdujo una novedad en Gmail que permitía que se utilizase SSL en toda la sesión con este cliente webmail y no sólo durante la autenticación. Esta opción es especialmente útil, pero debería estar activada de serie por la sencilla razón de que actualmente la seguridad de la conexión “no-SSL” está en compromiso.

Así lo han demostrado un grupo de hackers que han logrado obtener el ID de una cuenta de Gmail a pesar de que durante el proceso de autenticación Google sí usa conexiones SSL de serie. Sin embargo luego se vuelve a conexiones no seguras, algo que Google argumenta afirmando que las conexiones SSL requieren más ancho de banda y de este modo los usuarios con conexiones lentas pueden acceder rápidamente al servicio.

vINQulos

Hungry-Hackers

Javier Pastor

Recent Posts

IA y Ciberresiliencia abanderarán el congreso ASLAN2025

Las dos temáticas elegidas por la asociación @aslan estarán muy presentes en el encuentro TIC…

8 horas ago

ISACA y la Academia de Competencias en Ciberseguridad de la UE seguirán colaborando

Vuelven a renovar su alianza para impulsar las competencias en seguridad en el Viejo Continente.

11 horas ago

Dassault Systèmes profundiza en la economía generativa con 3D UNIV+RSES

Esta plataforma, que integra IA generativa en la gestión del ciclo de vida de la…

11 horas ago

Zyxel Networks anuncia el asistente SecuPilot

Se trata de una función de inteligencia artificial que está disponible dentro de SecuReporter Cloud…

12 horas ago

CrowdStrike avanza en las operaciones de seguridad impulsadas por IA autónoma

Anuncia Charlotte AI Detection Triage, que promete detecciones de vulnerabilidades con más de un 98…

13 horas ago

La francesa Converteo abre una filial en Madrid

Escoge España para arrancar su expansión por Europa. La compañía también está presente en Estados…

13 horas ago