[uylug-varios] Según Google: 'OAuth2.0 bueno, IMAP caca!'
Alejandro Vartabedian
alejandro.vartabedian at gmail.com
Tue Oct 7 06:22:14 PDT 2014
Si van a utilizar autenticación en 2 pasos, les recomiendo usar la app
Google Authenticator o imprimirse códigos, porque por SMS te da varios
problemas, no siempre llega o si tenés varias cuentas con el mismo
teléfono, te bloquea porque se enviaron muchos códigos al mismo teléfono.
Saludos
El 07/10/2014 10:48, "Carlos M. Martinez" <carlosmarcelomartinez at gmail.com>
escribió:
> Lo unico que noté es que hace un par de semanas me volvio a pedir un
> CAPTCHA, pero despues de eso sigo usando IMAP como siempre. A menos que el
> Thunderbird implemente OAUTH2 y lo haga 'por atrás'...
>
> s2
>
> C.
>
>
> On 10/7/14, 10:11 AM, Randolph Chaves wrote:
>
> Desde el pasado 15 de Julio de 2014, Google considera que los accesos a
> Gmail a través de los protocolos IMAP o SMTP son potencialmente inseguros,
> aunque se hagan sobre SSL, y que la "forma correcta (TM)" de autenticarse
> es utilizar el protocolo OAuth 2.0. Por ello, los usuarios que utilicen
> clientes de correo de escritorio (como Outlook, Thunderbird, mutt,
> fetchmail...) o clientes móviles no desarrollados por Google recibirán un
> mensaje de error.
> Existen varias soluciones: (1) utilizar aplicaciones oficiales de
> Google, (2) utilizar clientes de correo de terceros que implementen el
> protocolo de autenticación OAuth 2.0 (por ejemplo, los clientes de correo
> de Windows Phone 8.1 o iOS 7), (3) configurar la cuenta de Gmail para que
> permita autenticación con passwords "application-specific" (lo que requiere
> habilitar la verificación en dos pasos y entregar a Google nuestro número
> de teléfono), o (4) bucear en los parámetros de seguridad de nuestra cuenta
> de Google ypermitir explícitamente el el acceso tradicional mediante la
> pareja LOGIN+PASSWORD.
>
> El acceso via webmail no sufre cambios.
>
> La postura de Google forzará a muchos desarrolladores a implementar el
> soporte para autenticación OAuth
> <http://googleonlinesecurity.blogspot.de/2014/04/new-security-measures-will-affect-older.html> en
> sus clientes IMAP/SMTP ya que, de otra forma, sus productos aparecerán como
> "inseguros" para muchos usuarios.
>
> La autenticación OAuth se introdujo en Marzo de 2010 como "opcional", y
> ahora se establece como "recomendada" en Julio de 2014. Por ello, algunos
> desarrolladores ya lo consideran un caso de "Embrace, extend, and
> extinguish" <https://bugzilla.mozilla.org/show_bug.cgi?id=849540>.
>
> Para info más técnica: API OAuth de Google
> <https://developers.google.com/gmail/oauth_overview>.
>
>
> Fuente : http://barrapunto.com/article.pl?sid=14/09/29/1618211&from=rss
>
>
> --
> Randolph Chaves
> Geek by nature...Gnu/Linux by choice
>
> GPG: 1DA47C89 / 9DAE BFC1 64CF 3542 3D19 6DA5 3583 3C5A 1DA4 7C89
>
>
> _______________________________________________
> Uylug-varios mailing listUylug-varios at listas.uylug.org.uyhttp://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
>
> _______________________________________________
> Uylug-varios mailing list
> Uylug-varios at listas.uylug.org.uy
> http://listas.uylug.org.uy/listinfo.cgi/uylug-varios-uylug.org.uy
>
>
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://listas.uylug.org.uy/pipermail/uylug-varios-uylug.org.uy/attachments/20141007/f0863de0/attachment-0001.htm>
More information about the Uylug-varios
mailing list