Sí, el título del artículo es claro y conciso, y por mucho que Google diga, GMail cada vez más es un sistema menos seguro en el que, si no te cierran la cuenta y la recuperas con “amenazas legales”, te roban un dominio por su falta de seguridad.

Si bien es cierto que no todo el mundo quiere permitirse el lujo de pagar unos pocos euros anualmente por tener su propio dominio con su alojamiento de correo, usar cuentas gratuitas de Hotmail, GMail o Yahoo! Mail para cosas importantes es algo que cada vez más se vuelve muy peligroso. Por suerte se puede hacer copia de seguridad y redirigir el correo.

Google en este caso se puede escudar en que es un servicio en “beta” (aunque no toda la culpa es suya, también tienen culpa los usuarios que prueban estos servicios que no son fiables y están en desarrollo), es decir, que puede tener errores y bla bla bla, pero eso no implica que se puedan lavar las manos. Yahoo! y Hotmail pueden ser más o menos buenos, pueden tener más o menos publicidad, pero aunque se han dado casos de pérdida de mensajes “temporalmente”, no recuerdo ningún caso en el que se hayan cerrado cuentas “sin dar explicaciones” o “sin proceso legal” de por medio.

Con esto no quiero ir en contra de GMail, la verdad es que es un sistema fascinante que revolucionó el correo electrónico gratuito, pero sí que quiero ir en contra de los que se escudan en que “es un servicio gratuito” para bajar la guardia en cuanto a seguridad. El problema es que este fallo no es nada nuevo y no se ha corregido inmediatamente. Si hubiera sido un fallo de Windows medio mundo se hubiera tirado encima de Microsoft, por poner un ejemplo.

Si bien es cierto que lo supe poco rato después de que Pere se enterase de esta desagradable noticia, dar mis ánimos para que todo siga adelante y se cumplan los protocolos éticos de una red abierta y universal.

Google ha lanzado un paquete de servicios gracias a Postini, con el que se podrá aumentar la seguridad de los datos gracias a ‘Google Message Filtering’, ‘Google Message Security’ y ‘Google Message Discovery’ que servirán a todo tipo de empresas para filtrar, encriptar y archivar mensajes de correo electrónico.

Y es que a todos nos puede pasar que se nos olvide renovar un dominio, un certificado SSL o algo similar, pero que le pase a uno de los grandes es algo más que curioso. Y es lo que le ha pasado a Yahoo! Publisher Network que el pasado día 29 tenía su certificado SSL caducado.

El sitio de seguridad del correo electrónico de Yahoo! ha sido renovado, con nuevas informaciones y funcionalidades para el usuario. La actualización de la página ha mejorado la organización, manteniendo los consejos para evitar el spam y virus peligrosos, y sobretodo es más fácil de navegar. Además tiene nuevos iconos.

Orkut es un sistema de ingeniería social creado por un empleado de Google en ASP. Un fallo de seguridad permite postear de forma anónima al sistema.

Un simple IFRAME posicionado absolutamente con valores negativos, permitiría hacer que el “add a friend” o el “join community” funcionasen.

Un ejemplo claro, y que no debe abrirse si eres miembro de Orkut es la URL http://tantek.com/log/2004/02.html. Tantek es uno de los usuarios de Orkut que ha encontrado esta vulnerabilidd, según él, un fallo que tiene ya muchos años de vida en el mundo de la programación.

El código que haría que se pudera añadir es el siguiente:

<iframe style=”width:1px;height:1px;position:absolute;top:-31337px;left:-31337px”
src=”http://www.orkut.com/Community.aspx?cmm=19657&cmd=add”></iframe>

Por Googlemania