Agujero de seguridad en las cuentas de Gmail. Soluciones

El aviso de Dabo, como él dice, no es una tontería, y los usuarios de las cuentas de Hotmail y Yahoo no deben respirar tranquilos.

El artículo completo en Daboblog es Robert Graham libera sus herramientas para romper cuentas de Gmail. ¿Cómo evitarlo?. Imprescindible su lectura.

Las soluciones que se proponen son las siguientes:

Procedentes de Kriptópolis

  • En primer lugar, es conveniente que nuestra sesión con Gmail transcurra cifrada de principio a fin. Para ello, en vez de conectarnos a la dirección https://www.google.com/gmail (que nos redirige a direcciones sin cifrar mientras usamos nuestra cuenta) hay que conectarse siempre mediante https://gmail.google.com, que mantendrá nuestra sesión cifrada.

Para saber si estamos en una página cifrada Internet Explorer y Firefox utilizan el icono del candado. El primero en la barra de direcciones (Parte superior) y el segundo en la barra de estado (Parte inferior).
icono página cifrada
Pulsando sobre el candado se podrá ver todos los datos del Certificado.

  • En segundo lugar, antes de utilizar Gmail es conveniente cerrar el resto de pestañas o ventanas que tengamos abiertas, así como no pulsar ningún enlace ni navegar a ninguna otra veb mientras continúe abierta nuestra sesión en Gmail… Por último, al acabar la sesión no olvidar cerrarla (e incluso eliminar las cookies)

Un lector del post de Kriptópolis apunta este comentario

  • Con este script de greasemonkey te aseguras que todas las conexiones a servicios de google se mantienen cifradas, no sólo a gmail.

Y el propio Dabo completa las recomendaciones con esto otro

  • Dejar en marcada la opción en Firefox preferencias-privacidad en “Aceptar cookies de las webs hasta que “se cierre Firefox”, creo que por defecto viene “hasta que caduquen” y en “Limpiar información privada” activarlo para “cada vez que se cierre Firefox.
  • Considerar el uso de la extensión “Noscript” para los más paranoicos y otros casos de ataques vía web.

Fuente: DaboBlog

3 Comentarios

  • Martín (#)
    Enero 20th, 2008

    La verdad que no conozco programa alguno que sirva para eso. No es que no existan, ni mucho menos, ya que sí que existen, pero es que nunca me ha dado por ahí y por lo tanto desconozco lo que hay.

  • edder stiven (#)
    Enero 19th, 2008

    como puedo entrar al correo electronico de otra persona sin la clave cuales son los pasos y q ploglamas puedo usar

  • Dabo (#)
    Agosto 16th, 2007

    Gracias por la reseña amigo y si, realmente no es una tontería ya que ahora es más sencillo realizar ese tipo de ataques al haberse liberado las herramientas por el propio Graham

    Saludos -;)