Un poco de preocupacion por barra de correo gmail (estará correctamente cifrada y verificada?)?

    • Quary
      Quary
      Bronce
      Registro: 11-30-2008 Artículos: 1.008







      Buenas gente!

      Tengo aqui una preguntita a ver si me podeis ayudar a despejar dudas respecto a gmail. Paso a explicar :)

      Tengo la version 19.0.2 de mozilla firefox. Creo recordar que antes al visitar la pagina de gmail, la barra de direcciones empezaba con "https" en vez de "http" y ademas se ponía de un color diferente. Tengo entendido que eso indica que la web tiene un nivel de proteccion (cifrado) mayor a una pagina comun que comienza por "http". Este protocolo se utiliza para paginas con contenido digamos mas confidencia, tipo monederos electronicos y demas, para brindar mayor seguridad al usuario.

      Bueno, en las capturas que pongo veran que al acceder a gmail sí me aparece el httpS en vez del http, pero a diferencia de otras webs que tipo paypal, neteller, etc, no me aparece dicha barra de direcciones con un color diferente. Y si doy clic en el candadito en gmail en la barra de direcciones aquella en gmail me aparece que google al parecer está verificado por sí mismo. Distinto caso como ven en las otras capturas donde está de ejemplo paypal cuyo cifrado está verificado por "verisign".

      Me preocupa un poco ese pequeño "detalle" de gmail de que no me aparece la barra con color distinto y ademas de que esté verificado por la misma empresa de google (puede llamarsele a eso "transparencia"?).
      Creo recordar que antiguamente esa barra de gmail me aparecia de un color distinto.

      Gmail verificado por la misma empresa? sin mostrar barra de color distinto. Cómo les aparece a ustedes? Me preocupa ya que tengo mis cuentas tipo neteller y demas vinculadas con un correo de gmail. Quiero asegurarme de que la web de gmail es segura. Cómo os aparece a uds la barra de gmail?

      Desde ya muchas gracias a quienes me ayuden
  • 3 respuestas
    • sipox
      sipox
      Bronce
      Registro: 09-13-2009 Artículos: 6.607
      Hola Quary!

      Me alegra enormemente tu pregunta. Me encanta este campo y por ello estudio y me dedico a ello, a la seguridad informática entre otras cosas. Por más avances en seguridad que aparezcan, y por más dificil que se le pongan las cosas a los que cometen fraudes online, el problema es siempre el mismo, que el usuario no tiene ni idea de seguridad y acepta las cosas sin pensar. Debes de ser de los pocos que miran el candadito y se preguntan si todo está correcto, la mentalidad estandar es, candadito = ok, no candadito = ok.

      Bueno, lo primero dejarte este link, donde podrás informarte bien sobre los certificados SSL:

      http://www.macroseguridad.net/productos/certificados_ssl/

      Y bueno respecto a tu duda puedes quedarte tranquilo. Lo de la barrita de color verde o no, depende del navegador y del tipo de certificado, aquí tienes un extracto sacado del link anterior:



      Y lo de que gmail se firma solo, es así y no es así :D Google Internet Authority es una entidad acreditada para emitir certificados SSL. Una de las principales sino la principal es VeriSign, pero hay muchas más, y unas delegan en otras.

      Moraleja: HTTPs es la versión segura del protocolo HTTP, no más segura, si no segura :) ya que HTTP es completamente transparente e inseguro. Google puede emitir sus propios certificados y por eso ves que el certificado lo firma él mismo y es distinto que en paypal. Lo de la barrita verde depende del tipo de certificado y el navegador. Puedes estar tranquilo con tus monederos electrónicos usando tu cuenta de gmail, simplemente elige cuidadosamente una buena password diferente para cada monedero y para gmail.

      Cualquier duda o que no me haya expresado bien postea y lo hablamos.

      Un saludo!
    • Quary
      Quary
      Bronce
      Registro: 11-30-2008 Artículos: 1.008
      Gracias, sipox, por tu respuesta :)
      que bien, contamos con un profesional de la informatica aqui en la comunidad :D

      Sí, yo me fijo bastante en todo ese tipo de cosas, sobre todo en lo que respecta a la seguridad de mi pc; contraseñas, archivos adjuntos, antivirus falsos, revisar archivos con multisacaners online, fijarme bien de cada cosa que instalo, no instalar cualquier cosa sin revisar y a tontas y a locas, etc etc xD

      Es que antiguamente (hasta hace poco) usaba firefox la version 3.x ya que no quería mudarme a una mas actual puesto que firefox se puso un tanto cabron y en las versiones actuales consume muchisimo mas que en la version tres (ejemplo, con su proceso "plugin-container.exe", que antes no existia y que me consume actualmente bastante, cuando antes firefox era de lo mas liviano y ahora no X( ), y pues como ya lo habia probado y no me gustó, me resistia a instalar la nueva version de firefox...

      Y pues recuerdo q en la version 3.x de firefox, el gmail ademas de aparecer con https, tambien se cambiaba de color esa barra. Como ahora formatié el equipo hasta hace poco, no pude disponer de la version 3 y tuve que instalar la 9 y ya no me aparecía esa barra con color diferente ahi. Por eso preguntaba porque me parecia extraño. Pero pues ya me tranquiliza porque por lo que has dicho eso depende no solo del tipo de certificado sino tambien del navegador o la version del navegador.

      Muchas gracias por tu amabilidad de compartir tu conocimiento al respecto y despejar asi mi duda :fdrink
    • sipox
      sipox
      Bronce
      Registro: 09-13-2009 Artículos: 6.607
      De nada Quary ;)

      Es clave tomar las medidas que dices para estar lo más protegido posible. Una vez conoces lo sencillo que puede llegar a ser para alguien con conocimientos suficientes robarte información sensible todo lo que puedas hacer para protegerte nunca está de más.

      Respecto al análisis de archivos sospechosos online, igual la conoces, pero te recomiendo altamente http://www.virustotal.com . El creador es un crack español (Bernardo Quintero, malagueño) y creo que es la mejor página para este fin. Lo creó para fines propios y se le fue tanto de las manos que lo acabó comprando google :D Le ofrecieron un puesto de trabajo en Silicon Valley con unas condiciones estupendas, pero como buen andaluz la tierra le tiraba mucho y le rechazó la oferta, dijo que de Málaga no le movía nadie. Solución de Google? Plantó sede en Málaga :D (Esto no tiene nada que ver pero es una historia curiosa :P )

      Y respecto a lo de tu firefox versión 3.x, si bien lo del consumo es cierto, es muy importante tener todo el software actualizado. Cada día aparecen agujeros de seguridad críticos en todas las aplicaciones que usamos normalmente, y tenerlas actualizadas nos protege frente a ataques que ningún antivirus ni firewall podrá parar. Los ordenadores cada día son más y más potentes, y por tanto es lógico que cada vez las aplicaciones vayan consumiendo más recursos.

      Un saludo!