Todavía no he tenido problemas al usar Gmail con Thunderbird, pero al intentar usar un cliente de software gratuito para Google Talk / Chat / Hangout descubrí que, según el documento de Google sobre "aplicaciones menos seguras" :
Algunos ejemplos de aplicaciones que no admiten los últimos estándares de seguridad incluyen clientes [...] de correo de escritorio como Microsoft Outlook y Mozilla Thunderbird.
Google luego ofrece un cambio de cuenta seguro o no seguro todo o nada ("Permitir aplicaciones menos seguras").
¿Por qué Google dice que Thunderbird "no es compatible con los últimos estándares de seguridad"? ¿Google intenta decir que los protocolos estándar como IMAP, SMTP y POP3 son formas "menos seguras" de acceder a un buzón? ¿Están tratando de decir que el uso que los usuarios hacen de ese software pone en riesgo sus cuentas? ¿O que?
El Informe de Vulnerabilidad de Secunia : Mozilla Thunderbird 24.x (¿dónde está 31?) Dice «Sin parchear 11% (1 de 9 avisos de Secunia) [...] El aviso de Secunia más severo sin parche que afecta a Mozilla Thunderbird 24.x, con todos los parches de proveedores aplicados , está calificado como Altamente crítico », aparentemente SA59803 .
Actualización 2 : a partir de 2018, Google dobla al enviar mensajes para invitar a deshabilitar el acceso "menos seguro":
Actualización : OAuth2 está disponible en Thunderbird 38, con más correcciones en versiones posteriores, y el error 849540 se ha cerrado. Todavía no tengo claros los objetivos de todo este circo.
Respuestas:
Es porque esos clientes (actualmente) no son compatibles con OAuth 2.0 .
...
Fuente: "Nuevas medidas de seguridad afectarán a aplicaciones antiguas (que no sean OAuth 2.0)" - Blog de seguridad en línea de Google
fuente
A partir de Thunderbird 38 OAuth 2.0 es compatible, consulte https://support.mozilla.org/en-US/kb/thunderbird-and-gmail y https://support.mozilla.org/en-US/kb/thunderbird- y-gmail
Nota : Si tiene una cuenta de gmail existente en Thunderbird, debe cambiar el método de autenticación en la configuración de su cuenta:
Para IMAP en la configuración de la cuenta GMail> Configuración del servidor> Método de autenticación: "OAuth2"
y para SMTP (envío) hay una configuración separada, elija Google Mail (smtp.googlemail.com)> Editar método de autenticación nuevamente en OAuth2 .
(Bueno, también puede eliminar su cuenta de GMail y crear una nueva).
fuente