¿Cuáles son las circunstancias en las que no es imprudente tener acceso a su dirección de correo electrónico principal a través de su teléfono inteligente?

Navega tus respuestas
6

La mayoría de los sitios web que utilizo permiten restablecer la contraseña a través del correo electrónico; algunos requieren autenticación de dos factores con una llamada telefónica o SMS. Tal vez solo se trataría de sitios bancarios o de comercio importantes que requerirían algún factor de autenticación adicional.

Por lo tanto, tener una aplicación "Gmail" en mi teléfono inteligente (o vincular mi dirección de Gmail principal con mi teléfono inteligente) me parece increíblemente estúpido. Además de tener una contraseña de bloqueo de pantalla muy compleja, le doy a todas las personas que roban mi teléfono el acceso a todas mis cuentas. (Entonces, en mi caso, mi teléfono Android está vinculado a una cuenta de Google ficticia, que solo tengo para que el teléfono funcione).

¿Hay alguna forma inteligente de tener acceso al correo electrónico a través del teléfono? ¿O todos simplemente aceptan ese riesgo?

    
pregunta adam.baker 13.08.2018 - 20:33
fuente

2 respuestas

4

Lamentablemente, nadie puede responder esta pregunta por ti. Necesita formalizar su modelo de amenaza si desea poder comprender los riesgos. Comience por comprender que el acceso ilimitado a su teléfono le brinda acceso a su contraseña de Gmail. Luego debe considerar quiénes son sus adversarios y la probabilidad de que obtengan dicho acceso a su teléfono, por ejemplo:

  • Ladrón : es probable que el ladrón promedio robe tu teléfono y lo empeñe si no pueden abrirlo fácilmente. Es poco probable que este tipo de atacante esté tras su contraseña de Gmail específicamente, pero aún así la utilizaría para sus propios fines si la obtuviera. Protegerse contra ellos es tan simple como usar una forma fuerte de autenticación para su teléfono. Tenga en cuenta que un ladrón podría simplemente tomar su teléfono mientras lo tiene abierto y desbloqueado. No es raro que alguien pida la hora y, cuando usted saca su teléfono para verificar (si no tiene reloj), lo arrebatan y corren. Es más probable que estos ladrones puedan acceder a tu Gmail.

  • Acosador : un acosador u otro atacante no sofisticado que desea acceder a tu Gmail u otra información personal puede apuntarte específicamente. Sin embargo, no podrán desbloquear fácilmente el teléfono a menos que la contraseña sea particularmente débil (algo que podrían adivinar).

  • Estado de nación : un adversario avanzado que quiera acceder a su Gmail podría poner en peligro su teléfono siempre que esté encendido, independientemente de si está o no bloqueado. Sin embargo, debe darse cuenta de que este adversario en particular también podría tener acceso directo a su Gmail (por ejemplo, a través de citaciones). Si bien hay atacantes en esta clase que necesitan su teléfono para acceder a las credenciales, debe decidir si son suyas o no.

Si no tiene un atacante particularmente sofisticado que lo saque específicamente, y mientras el contenido de su correo electrónico no sea tan valioso que la gente dedique recursos importantes para obtener acceso, entonces solo necesita asegurarse de que su método de autenticación es seguro (por ejemplo, una contraseña segura), y usted mantiene su teléfono bloqueado cuando no lo está usando activamente. Asegúrese de mantener el software actualizado para que no haya omisiones de bloqueo de pantalla conocidas.

    
respondido por el forest 14.08.2018 - 05:08
fuente
1

Si desea evitar que un atacante use su cuenta principal (y, por lo tanto, tenga acceso a todas sus cuentas si se basan en la cuenta principal para recuperar la contraseña), todo lo que tiene que hacer es probablemente dos cosas:

  1. Bloquea tu número de teléfono. Depende de su proveedor, pero cuando le roben la tarjeta SIM, deberían poder bloquear el número rápidamente.
  2. Vaya a Google e intente desconectar su cuenta de todos los dispositivos, y luego cambie su contraseña.

En cuanto a la función "bloquear y borrar", no estoy seguro de en qué se puede confiar. Leí que la localización (GPS) tiene que estar activada para que funcione. Además, se necesita una conexión a internet, por supuesto. Entonces, si el ladrón simplemente apaga la conexión de datos, o saca la tarjeta SIM, o tal vez simplemente apaga el GPS, etc., es posible que no pueda "bloquear y borrar" el dispositivo. O quizás no puedas hacerlo lo suficientemente rápido, de todos modos.

Entonces, si desea evitar que un atacante también lea su correo electrónico, acceda a sus documentos, etc. (todas las cosas que están guardadas en su teléfono), además de protegerse de los atacantes que roban su teléfono de sus manos (por lo que es desbloqueado), entonces me temo que no hay manera de hacerlo, a menos que aceptes mitigar el riesgo de alguna manera, por ejemplo:

  • Solo asocie su dispositivo con una cuenta de Google que solo use para el teléfono y nada más (una especie de cuenta "ficticia")
  • No envíe ni reciba ningún correo electrónico de otras cuentas
  • Si desea leer el correo de algunas cuentas, configure una copia de reenvío para que se envíe a su cuenta de Google "ficticia" de su dispositivo, y cada vez que lea un correo electrónico debe recordar eliminarlo
  • ...

Básicamente, tendrá que aceptar que no puede usar ese teléfono fácilmente para el trabajo, a menos que tal vez esté de acuerdo con solo leer los correos electrónicos y luego eliminarlos de inmediato. Pero no podrá hacer muchas más cosas, ya que básicamente será como correr en público con su oficina en sus manos, esperando que un ladrón la robe.

    
respondido por el reed 14.08.2018 - 20:00
fuente

Lea otras preguntas en las etiquetas

autofirma usando SHA1 Hay una gran cantidad de correo no deseado, y los sitios pirateados se usan a menudo para distribuirlo [duplicado]