Aplicaciones con acceso a su cuenta
¿Qué son esos «estándares modernos de seguridad» y por qué es peligroso permitir aplicaciones que no los soportan? Además, ¿es peligroso activar la opción (permitir aplicaciones menos seguras) si no utilizas esas aplicaciones? Si es así, ¿por qué?
En mi opinión, las «aplicaciones menos seguras» se refieren a las aplicaciones que envían tus credenciales directamente a Gmail. Hay muchas cosas que pueden salir mal cuando das tus credenciales a un tercero para que las entregue a la autoridad de autenticación: el tercero puede guardar las credenciales sin decírtelo, puede utilizar tus credenciales para fines ajenos a la aplicación, puede enviar tus credenciales a través de una red sin cifrar, etc.
«Menos seguro» no significa que las aplicaciones que utilizan tus credenciales estén necesariamente llenas de agujeros de seguridad o dirigidas por delincuentes. Más bien, es la categoría de comportamiento -dar tus credenciales a un tercero- la que es fundamentalmente menos segura que usar un mecanismo de autorización como OAuth. Con la autorización, nunca permites que un tercero vea tus credenciales, por lo que toda una categoría de problemas se elimina instantáneamente.
Registro de la cuenta de Google
Como señala Jake Moore, de ESET, «Apple está intensificando su demanda de privacidad, disparando todos los cilindros para mantener los datos de sus usuarios protegidos. Siendo los datos la moneda del siglo XXI, Apple, como siempre, está pensando en la forma de operar».
Estas etiquetas de privacidad se han convertido en un elemento de cambio en un mundo en el que los usuarios de teléfonos inteligentes y su información se han convertido en un producto que alimenta la industria del marketing móvil, cuyo tamaño es asombroso. Por muy alarmante que sea el rastreo del navegador, cuando una aplicación en tu teléfono puede acceder a toda la información que lleva, y luego utilizarla para determinar algoritmicamente la mejor manera de manipularte para que compres bienes y servicios, eso es peor.
La etiqueta de privacidad de Gmail no es bonita: puedes verla a continuación. El contraste con Apple Mail es muy marcado, por lo que la comparación con Outlook puede ser más potente. Las etiquetas de Gmail no sólo son mucho más largas, sino que además captura tus identificadores en cada categoría. Gmail es también la única de estas tres aplicaciones de correo electrónico líderes de iOS que dice en su etiqueta de privacidad que utiliza tus datos de identificación y localización para la publicidad de terceros.
Configuración de la cuenta de Google
La gente tiende a preferir las opciones de inicio de sesión social porque no tienen que rellenar un formulario de registro ni memorizar otra contraseña. Pero, ¿qué red social ofrece el inicio de sesión más privado y cuál da a los usuarios más control sobre sus aplicaciones y permisos?
Para empezar, hay que entender que casi todos los mecanismos de inicio de sesión social utilizan los mismos protocolos de código abierto: OAuth, OpenID o una combinación de ambos. OpenID se utiliza para la autenticación, mientras que OAuth se utiliza para la autorización. Es fácil mezclar los dos (sé que yo lo hago), así que aquí hay un par de ejemplos.
Los perfiles básicos, la ubicación y las posiciones están disponibles para todos los desarrolladores que utilizan inicios de sesión autorizados por LinkedIn. Todo lo demás -perfil completo, información de contacto, educación, recomendaciones y más- requiere que los desarrolladores soliciten y obtengan la aprobación del programa de LinkedIn. Esto debería evitar cualquier abuso de los datos de los usuarios.
Puedes registrarte con un correo electrónico y una contraseña, pero no es necesariamente más seguro o privado. Sí, la aplicación en cuestión no puede acceder a tu perfil en las redes sociales. Pero dar una dirección de correo electrónico puede convertirte en objetivo de spam y phishing. También depende de quién confíe más en la seguridad de sus datos: la empresa con la que se registra o la red social. Una red social probablemente tenga una seguridad más sólida, pero también muchos más atacantes. Por no mencionar que los inicios de sesión sociales son más cómodos.
Iniciar sesión en la cuenta de Google
Si Outlook no acepta tu contraseña y sabes que estás utilizando la contraseña correcta para tu cuenta de Gmail, es posible que tengas una versión antigua de Outlook que no admita actualmente esta opción de configuración más rápida de Gmail. En ese caso, tendrás que utilizar la autenticación de dos factores y una contraseña de aplicación para ayudar a verificar que eres la persona que intenta acceder a tu cuenta de Gmail.
Gmail te permite añadir tu cuenta a Outlook sin configurar la autenticación de dos factores ni utilizar una contraseña de aplicación, pero debes activar una configuración que permita que «aplicaciones menos seguras» se conecten a tu cuenta. No recomendamos esta configuración. Recomendamos activar la autenticación de dos factores y utilizar una contraseña de aplicación.
La autenticación de dos factores es una capa adicional de seguridad para tu cuenta. Cada vez que accedas a tu cuenta de Gmail desde un nuevo dispositivo, recibirás un código de un solo uso en tu teléfono. Introduce este código para completar el inicio de sesión.