[uylug-varios] Según Google: 'OAuth2.0 bueno, IMAP caca!'
Carlos M. Martinez
carlosmarcelomartinez at gmail.com
Tue Oct 7 05:48:18 PDT 2014
Lo unico que noté es que hace un par de semanas me volvio a pedir un
CAPTCHA, pero despues de eso sigo usando IMAP como siempre. A menos que
el Thunderbird implemente OAUTH2 y lo haga 'por atrás'...
s2
C.
On 10/7/14, 10:11 AM, Randolph Chaves wrote:
> Desde el pasado 15 de Julio de 2014, Google considera que los accesos
> a Gmail a través de los protocolos IMAP o SMTP son potencialmente
> inseguros, aunque se hagan sobre SSL, y que la "forma correcta (TM)"
> de autenticarse es utilizar el protocolo OAuth 2.0. Por ello, los
> usuarios que utilicen clientes de correo de escritorio (como Outlook,
> Thunderbird, mutt, fetchmail...) o clientes móviles no desarrollados
> por Google recibirán un mensaje de error.
> Existen varias soluciones: (1) utilizar aplicaciones oficiales de
> Google, (2) utilizar clientes de correo de terceros que implementen el
> protocolo de autenticación OAuth 2.0 (por ejemplo, los clientes de
> correo de Windows Phone 8.1 o iOS 7), (3) configurar la cuenta de
> Gmail para que permita autenticación con
> passwords "application-specific" (lo que requiere habilitar la
> verificación en dos pasos y entregar a Google nuestro número de
> teléfono), o (4) bucear en los parámetros de seguridad de nuestra
> cuenta de Google ypermitir explícitamente el el acceso tradicional
> mediante la pareja LOGIN+PASSWORD.
>
> El acceso via webmail no sufre cambios.
>
> La postura de Google forzará a muchos desarrolladores a implementar el
> soporte para autenticación OAuth
> <http://googleonlinesecurity.blogspot.de/2014/04/new-security-measures-will-affect-older.html> en
> sus clientes IMAP/SMTP ya que, de otra forma, sus productos aparecerán
> como "inseguros" para muchos usuarios.
>
> La autenticación OAuth se introdujo en Marzo de 2010 como "opcional",
> y ahora se establece como "recomendada" en Julio de 2014. Por ello,
> algunos desarrolladores ya lo consideran un caso de "Embrace, extend,
> and extinguish" <https://bugzilla.mozilla.org/show_bug.cgi?id=849540>.
>
> Para info más técnica: API OAuth de Google
> <https://developers.google.com/gmail/oauth_overview>.
>
>
> Fuente : http://barrapunto.com/article.pl?sid=14/09/29/1618211&from=rss
>
>
> --
>
> Randolph Chaves
> Geek by nature...Gnu/Linux by choice
>
> GPG: 1DA47C89 / 9DAE BFC1 64CF 3542 3D19 6DA5 3583 3C5A 1DA4 7C89
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20141007/6b2dce01/attachment.htm>
More information about the Uylug-varios
mailing list