¿La aplicación oficial de Gmail utiliza una conexión segura?

23

Tan simple como eso, cuando uso la aplicación oficial de Gmail para acceder a mi cuenta de correo electrónico, ¿utiliza una conexión segura?

pootzko
fuente
No creo que la aplicación Gmail esté usando http en absoluto.
cerveza el

Respuestas:

9

Se debe tener cuidado de diferenciar entre la aplicación de gmail y el cliente de correo predeterminado.

Aplicación Gmail

La aplicación Gmail es la aplicación preinstalada creada por Google que solo se puede usar con Gmail. La respuesta a si la aplicación de Gmail es o no segura requiere cierta comprensión de la seguridad de la aplicación de Android. Este pasaje de la guía de desarrollo explica cómo los desarrolladores pueden conectarse a un socket SSL para enviar comunicaciones TCP / IP de forma segura.

Dado que la aplicación Gmail usa sockets SSL al enviar y recibir correo, todas las comunicaciones son seguras [cita requerida].

Cliente de correo

A diferencia de la aplicación Gmail, el cliente de correo predeterminado se puede usar con cualquier cuenta de correo electrónico, incluido Gmail. Al usar este cliente para enviar y recibir Gmail, se debe usar una conexión SSL. Por lo tanto, la aplicación también es segura. Google explica cómo hacer esto en sus páginas de ayuda .

Brett
fuente
Esta respuesta me sigue molestando. Lo estoy haciendo un wiki de comunidad b / c, solo un desarrollador de aplicaciones de gmail o alguien que pueda ver el tráfico smtp en su teléfono podrían verificar que la aplicación de gmail usa sockets seguros.
Brett
Honestamente, la razón por la que 'Gmail usa SSL Socket porque la API de Android lo proporciona' no suena realmente convincente. Pero no tengo ningún dato para contrarrestar.
Andrew T.
10

Según esta página de Google, la aplicación Android Gmail utiliza una conexión SSL en ambas direcciones.

LeoB
fuente
3
El OP preguntó sobre la aplicación de gmail; la página vinculada se refiere al cliente de correo.
Brett
Huh, no noté la diferencia cuando encontré la página, pero dice la aplicación "Correo electrónico" en lugar de la aplicación "Gmail".
LeoB
1
La página a la que se vinculó solo dice que la aplicación de correo electrónico se puede configurar para recuperar Gmail de forma segura, y detalla cómo hacerlo. No significa que la aplicación de correo electrónico esté necesariamente configurada de esa manera en el dispositivo de un usuario. Y como señaló @Brett, no dice nada sobre la aplicación GMail dedicada totalmente separada.
Joshua Carmody
0

No creo que use SSL, pero mi evidencia es circunstancial / anecdótica.

Ayer me conecté a un WiFi público desde mi Nexus 7. El cliente nativo de Gmail recuperó con éxito el correo (en dos cuentas), pero cuando fui a abrir un sitio web de Google a través de Chrome, recibí el mensaje "¡El certificado de seguridad del sitio no es confiable!" mensaje. Chrome para Android no me daría más detalles (cuál era el problema específico), pero me parece que si la conexión SSL no fuera lo suficientemente buena para Chrome, tampoco debería haber sido lo suficientemente buena para la aplicación Gmail . Ergo, Gmail no usa SSL o no lo usa de forma segura (lo que equivale a lo mismo).

Agradecería otra explicación, pero en base a lo anterior, cambié las contraseñas de ambas cuentas inmediatamente después.

Cuerda
fuente
Esto no muestra nada. El portal público de Wi-Fi que usa una pantalla de molesto a veces solo intercepta HTTP para su pantalla de molesto
Lie Ryan