¿Es realmente tan inseguro tener POP3 habilitado en mi cuenta de gmail?

4

Varias personas afirman que debes desactivar pop3 en gmail porque permitió ataques de fuerza bruta en la contraseña.

¿Google no previene este tipo de ataques? ¿Cuál es la verdad sobre estas afirmaciones?

IMAP es tan lento con Outlook que realmente quiero seguir usando POP. Tengo una contraseña segura en mi lugar.

    
pregunta Eduardo Molteni 14.10.2011 - 00:09
fuente

1 respuesta

4

Si la contraseña es segura, no hay ninguna preocupación.

POP3 no abre nuevas formas para descifrar contraseñas SI las usa con sensatez, es decir, dentro de SSL / TLS. De lo contrario, dependiendo del mecanismo de autenticación subyacente, un hash de su contraseña puede transitar en una conexión no protegida (¡mal!), O tal vez incluso la propia contraseña (¡peor!).

Una característica de POP es que los correos electrónicos se eliminan de los servidores de gmail una vez que los recuperas, por lo que:

  • ya no puede leerlos a través de la interfaz web de gmail;
  • ya no se beneficia de la redundancia de disco y las copias de seguridad automáticas de la infraestructura de Google;
  • puede leer sus correos electrónicos localmente, incluso cuando no tenga conexión a Internet.

Por lo tanto, este no es solo un problema de desempeño y ataques de fuerza bruta.

    
respondido por el Tom Leek 14.10.2011 - 00:21
fuente

Lea otras preguntas en las etiquetas