Configurar GMail de forma segura
May07

Configurar GMail de forma segura

Cada vez dependemos más de los servicios de Google, yo por ejemplo lo uso para muchas cosas correo, YouTube, calendario, almacenamiento, documentos colaborativos, publicidad, estadísticas y un largo etc., si a esto le sumamos que con las cuentas de Google nos podemos autenticar en una gran cantidad de servicios web gracias que forman parte de OpenID, nos podemos hacer una idea de lo que puede pasar si perdemos acceso a nuestra cuenta Google. En la comunidad ya hemos dado algunas pautas para configurar adecuadamente Gmail por ejemplo para forzar conexiones HTTPS o ponerla por defecto en GMail pero la finalidad de esta entrada es explicarte como configurar adecuadamente una nueva funcionalidad de Gmail llamada verificación de dos pasos… pero ¿qué es la verificación de dos pasos? el siguiente video de presentación explica esta nueva funcionalidad: En resumen la verificación de dos pasos nos permite aumentar una capa mas de seguridad en nuestra cuenta de Google, utilizando nuestro teléfono móvil como un token de seguridad, de esta forma si capturan nuestra clave no podrán hacer nada con ella a no ser que consigan también nuestro teléfono o token. Lo primero que debemos hacer para configurar nuestro Gmail o Cuenta Google de forma segura es ingresar a ella y hacer click en nuestro avatar, se te abrirá un cuadro donde podremos acceder a la “Configuración de cuenta”. Una vez en la cuenta hacemos click en en la opción “Editar” del apartado “Verificación en dos pasos” Luego simplemente damos al botón “Iniciar configuración” Después ingresas tu país y el numero de teléfono y seleccionas por que medio quieres recibir el código de acceso, yo elegí la “llamada de voz”, por que el envío de “Mensaje de texto SMS” siempre tardaba mas de un minuto y la llamada solo unos segundos, pero tu puedes intentar la opción del mensaje a ver si se demora menos, ingresamos el código que nos envían por cualquiera de los medios y damos al botón “Siguiente”. Si estas haciendo este proceso desde un equipo de confianza (recomendado) puedes darle “Confiar en este ordenador”. Finalmente damos al botón rojo “ACTIVAR VERIFICACIÓN EN DOS PASOS”. Con estos pasos ya tenemos activa la verificación en dos pasos de Google, pero adicional podemos imprimir códigos de seguridad con la opción “Mostrar códigos de seguridad” , útiles por ejemplo cuando no tenemos señal en el teléfono o nos encontramos fuera del país, también podemos “Añadir un numero de teléfono” por si algún día perdemos nuestro dispositivo tener otra numero al que puedan enviarnos el código de acceso, debes elegir muy bien este numero alternativo, recomiendo un familiar (no le cuentes si no es...

Leer Más

Configuracion segura de GMail

Actualizado: ahora ademas de poder realizar una configuración segura de nuestra cuenta en Gmail, ahora disponemos de un historial donde se almacenarán las ips desde las que entramos a nuestra cuenta y no solo eso, podremos cerrar las sesiones que tengamos abiertas en otras maquinas (por si revisamos el mail en alguna parte y no cerramos la sesión), para utilizar esta nueva funcionalidad de gmail, solo tenemos que hacer lo siguiente: vamos hasta el final de nuestra cuenta y damos click en el botón “Details“, en el caso de lo tengas en español “Detalles” En ese momento se te abrirá una ventana con toda la información sobre los últimos accesos que has tenido en tu cuenta Si damos click en el boton “Sign out all other sessions” se cerraran todas las sesiones que tengamos abiertas, en otras maquinas, impidiendo así que otras personas puedan entrar en nuestra cuenta. Esta nueva característica de gmail, seguramente nos responderá esa pregunta que alguna vez todos nos hemos hecho ¿sera que alguien esta viendo mi correo electrónico? Hace unos días Yago Jesus de Security by Default publicó una Guía de seguridad para Gmail, la cual fue muy bien recibida por todos los usuarios de este magnifico servicio de correo electrónico, basado en esta guía publicada por Yago, Julio Jaime de D3ny4ll ha realizado una “hoja de trucos” o Cheat Sheet para tener a la mano y de forma fácil toda esta información, me pareció muy interesante esta iniciativa y la comparto con todos ustedes: (click para agrandar) Gracias a ethicalhack3r tenemos también esta  Cheat Sheet en...

Leer Más

Ver, Eliminar, Redactar correo de GMail sin Internet

Google ha implementado en su sistema de correo, GMail, la posibilidad de utilizar el plugin Google Gears que permitiria leer el correo de forma offline. Lo que hace el GoogleGears es descargar nuestros correos cuando estamos online y cuando ya no tenemos conexión, igual podemos revisar, eliminarlos e incluso redactar nuevos emails, cuando volvamos a estar online, los correos creados serán enviados, y todos los cambios que hemos realizado en nuestra cuenta se llevarán a cabo. Este vídeo explica el funcionamiento de Google Gears en GMail Para activar esta funcionalidad es necesario que instales el Google Gears, y que configures el idioma de tu Gmail como “English (US)“, luego te metes a “Settings“, “Labs” y activas “Offline“, despues solo tienes que hacer click en la parte superior derecha de tu pantalla, donde dice “Offline” y seguir las instrucciones. También puedes utilizar Google Gears con Google Reader, Google Calendar, Remember The Milk y más Mas Información: Blog Oficial de...

Leer Más

Hotmail ahora soporta POP3

Esta noticia la estaba esperando hacia mucho tiempo, por fin Microsoft decidió dar soporte POP3 a las  cuentas gratuitas de Hotmail, según leo en el blog oficial de Windows Live, esta característica ha empezado a estar disponible desde hace unos días. La configuración para acceder a Hotmail de esta manera es la siguiente: Servidor POP: pop3.live.com (puerto 995) ¿SSL requerido?: Sí Nombre de usuario: Windows Live ID completo (incluyendo el live.com, @hotmail.com, etc). Servidor SMTP: smtp.live.com (puerto 25) ¿Autenticación requerida?: Sí ¿TLS/SSL requerido?: Sí Gracias a esto, podremos acceder a nuestra cuenta de hotmail sin necesidad de utilizar “hotmail popper” o plugins para el Thunderbird, ademas es mucho mas fácil revisar el correo desde el iPhone usando el Mail.app, Apple Mail. Lo mejor de todo es que ahora que hotmail soporta POP3 es posible integrar nuestra cuenta de hotmail con una cuenta en gmail y manejar todos los correos desde esta ultima. Solo necesitamos seguir estos pasos para realizar este procedimiento. Ingresar a Gmail. Click en “Configuración”. Luego en “Cuentas”. “Recibir Mensajes de Otras Cuentas”. Click enA “ñadir otra cuenta de correo”, se te abrirá una ventana donde debes introducir tu [email protected] debes llenar los datos como en la siguiente imagen. Te llegara un correo a tu cuenta de hotmail con un numero, introduces ese numero de validación y listo, tienes tu cuenta de hotmail integrada con la de gmail. Mas Información: Blog Oficial de Windows...

Leer Más

Proteger tu cuenta Gmail del Hijacking de sesión

Aunque entrar a una cuenta de correo mediante Hijacking (secuestro de sesiones o cookies) no es nada nuevo, últimamente se ha hablado mucho de ello gracias a la conferencia dada por Robert Graham en la ultima entrega del Black Hat realizado en las vegas, incluso han sido liberadas las herramientas Hamster” y “Ferret” que facilitan las cosas. En hackszine.com han publicado un articulo titulado HOWTO: secure Gmail to prevent session hijacking en el cual explican los pasos a seguir para evitar se víctima del robo de sesión por medio de hijacking. Los pasos a seguir son los siguientes: Ingresar siempre por https://mail.google.com/mail/ Si no ingresamos por http://mail.google.com/mail nuestra información se transmite por http simple y sin cifrar, cosa que no pasas si escribimos https:// lo que indica a gmail que queremos hacer uso del protocolo http seguro para que nuestra sesión permanezca cifrada. Ser precavido y no hacer clic en enlaces  mientras se tenga la sesión abierta. Mientras tengamos el correo abierto, tratemos de no navegar en otros sitios, ya que es posible que nuestra información sea robada al navegar por paginas con códigos malicioso. Cerrar todas las pestañas y ventanas del navegador antes de abrir la sesión. Eliminar archivos temporales y cookies al terminar de leer nuestro correo Hacer esto garantiza que ya no tendremos nuestros datos almacenados en el disco y por lo tanto no nos podrán robar estos (esto es muy recomendado especialmente cuando naveguemos en un...

Leer Más

Siguenos!

O Puedes Subscribete

ANTES DE

SALIRTE ...

NO TE

ARREPENTIRÁS

!Gracias¡

NO OLVIDES NUESTRAS REDES SOCIALES