[uylug-varios] Según Google: 'OAuth2.0 bueno, IMAP caca!'

Randolph Chaves rkchaves at gmail.com
Tue Oct 7 05:11:00 PDT 2014 

Desde el pasado 15 de Julio de 2014, Google considera que los accesos a
Gmail a través de los protocolos IMAP o SMTP son potencialmente inseguros,
aunque se hagan sobre SSL, y que la "forma correcta (TM)" de autenticarse
es utilizar el protocolo OAuth 2.0. Por ello, los usuarios que utilicen
clientes de correo de escritorio (como Outlook, Thunderbird, mutt,
fetchmail...) o clientes móviles no desarrollados por Google recibirán un
mensaje de error.
Existen varias soluciones: (1) utilizar aplicaciones oficiales de Google,
(2) utilizar clientes de correo de terceros que implementen el protocolo de
autenticación OAuth 2.0 (por ejemplo, los clientes de correo de Windows
Phone 8.1 o iOS 7), (3) configurar la cuenta de Gmail para que permita
autenticación con passwords "application-specific" (lo que requiere
habilitar la verificación en dos pasos y entregar a Google nuestro número
de teléfono), o (4) bucear en los parámetros de seguridad de nuestra cuenta
de Google ypermitir explícitamente el el acceso tradicional mediante la
pareja LOGIN+PASSWORD.

El acceso via webmail no sufre cambios.

La postura de Google forzará a muchos desarrolladores a implementar el
soporte para autenticación OAuth
<http://googleonlinesecurity.blogspot.de/2014/04/new-security-measures-will-affect-older.html>
en
sus clientes IMAP/SMTP ya que, de otra forma, sus productos aparecerán como
"inseguros" para muchos usuarios.

La autenticación OAuth se introdujo en Marzo de 2010 como "opcional", y
ahora se establece como "recomendada" en Julio de 2014. Por ello, algunos
desarrolladores ya lo consideran un caso de "Embrace, extend, and
extinguish" <https://bugzilla.mozilla.org/show_bug.cgi?id=849540>.

Para info más técnica: API OAuth de Google
<https://developers.google.com/gmail/oauth_overview>.


Fuente : http://barrapunto.com/article.pl?sid=14/09/29/1618211&from=rss


-- 
Randolph Chaves
Geek by nature...Gnu/Linux by choice

GPG: 1DA47C89 / 9DAE BFC1 64CF 3542 3D19  6DA5 3583 3C5A 1DA4 7C89
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20141007/7fc7910d/attachment.htm>

More information about the Uylug-varios mailing list