Depende de lo que quiere decir con seguridad ... Tan pronto como use una aplicación de correo dedicado, conservará una copia de los mensajes en el cliente local. Dicho de otra manera, agregas un elemento a la cadena y la seguridad global de una cadena es la de su elemento más débil.
Dicho esto, el lado del servidor de seguridad es solo un nombre de usuario y contraseña. Por lo tanto, tener una copia local realmente no agrega debilidad, a excepción de la pregunta de seguridad física. Si tiene un escritorio en un edificio correctamente protegido, es probable que la cuestión de un robo de correo físico sea menos importante que la de una intrusión física. Si usa un teléfono o una computadora de escritorio que lleva consigo, el riesgo de un robo físico es mucho mayor, y debe considerar el uso de cifrado completo del disco.
Para la pregunta más general, la respuesta podría variar. Pero de todos modos, una aplicación de múltiples niveles debe tener al menos una capa de presentación (web o aplicación), una capa de negocios y una capa de persistencia. La capa de negocios y la persistencia deben estar del lado del servidor, y el núcleo de las reglas de autorización debe implementarse del lado del servidor en la capa de servicio. La autenticación debe ser la misma, y el protocolo entre el cliente y el servidor debe usar el mismo nivel de protección (TLS o SSL) con el certificado del servidor y la autenticación del cliente, por lo que, para el correo, la pregunta principal será la seguridad de los datos locales. / p>
Y no lo olvide, el elemento más débil de una cadena de seguridad suele ser el propio usuario: la contraseña más segura no podrá proteger su cuenta si está escrita en una nota al final de la pantalla. El contenedor de contraseñas de la mayoría de los navegadores puede ser un gran riesgo si no está protegido por contraseña, y la misma regla se aplica a las aplicaciones cliente enriquecidas.