Página principal » cómo » ¿Por qué dice Google que Mozilla Thunderbird es menos seguro?

    ¿Por qué dice Google que Mozilla Thunderbird es menos seguro?

    A veces, cuando buscas una respuesta a una cosa, terminas encontrando otra cosa bastante sorprendente. Por ejemplo, la declaración de Google de que Mozilla Thunderbird es menos segura, ¿pero por qué dicen eso? La publicación de preguntas y respuestas de SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.

    La sesión de Preguntas y Respuestas de hoy nos llega por cortesía de SuperUser, una subdivisión de Stack Exchange, un grupo de sitios web de preguntas y respuestas impulsado por la comunidad..

    La pregunta

    El lector superusuario Nemo quiere saber por qué Google considera que Thunderbird es menos seguro:

    Nunca he tenido problemas al utilizar Gmail con Thunderbird, pero al intentar usar un cliente de software gratuito para Google Talk / Chat / Hangout descubrí la siguiente declaración inesperada. Según el documento de Google sobre aplicaciones menos seguras:

    • Algunos ejemplos de aplicaciones que no son compatibles con los últimos estándares de seguridad incluyen [...] Clientes de correo de escritorio como Microsoft Outlook y Mozilla Thunderbird.

    Luego, Google ofrece un cambio de cuenta segura contra todo o nada o no segura ("Permitir aplicaciones menos seguras ”).

    ¿Por qué dice Google que Thunderbird no es compatible con los últimos estándares de seguridad? ¿Google está tratando de decir que los protocolos estándar como IMAP, SMTP y POP3 son formas menos seguras de acceder a un buzón? ¿Están tratando de decir que las actividades que los usuarios realizan con el software ponen en riesgo sus cuentas o qué?

    El Informe de Vulnerabilidad de Secunia en Mozilla Thunderbird 24.x dice:

    • 11 por ciento no parcheado (1 de 9 avisos de Secunia) [...] El aviso de Secunia no parcheado más grave que afecta a Mozilla Thunderbird 24.x, con todos los parches de proveedores aplicados, se considera altamente crítico (aparentemente, SA59803).

    ¿Por qué dice Google que Mozilla Thunderbird es menos seguro??

    La respuesta

    El colaborador de Superusuario Techie007 tiene la respuesta para nosotros:

    Es porque esos clientes (actualmente) no son compatibles con OAuth 2.0. Según Google:

    • A partir del segundo semestre de 2014, comenzaremos a aumentar gradualmente las verificaciones de seguridad realizadas cuando los usuarios inician sesión en Google. Estas verificaciones adicionales garantizarán que solo el usuario deseado tenga acceso a su cuenta, ya sea a través de un navegador, dispositivo o aplicación. Estos cambios afectarán a cualquier aplicación que envíe un nombre de usuario y / o contraseña a Google.
    • Para proteger mejor a sus usuarios, le recomendamos que actualice todas sus aplicaciones a OAuth 2.0. Si elige no hacerlo, sus usuarios deberán tomar medidas adicionales para poder seguir accediendo a sus aplicaciones..
    • En resumen, si su aplicación actualmente utiliza contraseñas simples para autenticarse en Google, le recomendamos que minimice la interrupción del usuario al cambiar a OAuth 2.0.

    Fuente: Las nuevas medidas de seguridad afectarán a las aplicaciones más antiguas (no OAuth 2.0) (Blog de seguridad en línea de Google)

    ¿Tienes algo que agregar a la explicación? Apaga el sonido en los comentarios. ¿Quieres leer más respuestas de otros usuarios de Stack Exchange con experiencia en tecnología? Echa un vistazo a la discusión completa aquí.

    ¿Por qué tarda más tiempo en que una computadora responda a una contraseña incorrecta frente a una correcta?
    ¿Por qué demora tanto cargar datos en la nube?
    ¿Por qué cada juego de PC instala su propia copia de DirectX?
    Siguiente articulo
    ¿Por qué HDMI-DVI proporciona una imagen más nítida que VGA?
    Artículo anterior
    ¿Por qué Firefox usa el protocolo “chrome //” en los esquemas internos?