Hola a todos/as, esta vez toca hacer una entrada respecto a un problema de seguridad de Gmail, ya que es utilizado por muchísima gente. Bien, el problema pasa por un fallo de manejo de las cookies por parte de Gmail:

Aunque los datos de login se pasan por https (es decir, cifrados) , en cuanto se valida el acceso, Gmail guarda la cookie sin cifrar y esto permite que sea "espiada" cuando estemos comprobando nuestro correo sin estar conectados con https.

Esto permite, mediante técnicas de Cookie Hijacking, capturar nuestra cookie y acceder a nuestro correo.

Para evitar esto hay una opción en la configuración de Gmail. Es la siguiente:

Ir a Configuracion, Conexión del navegador y marcar "Utilizar siempre https".

Debéis tener en cuenta que no sólo Gmail puede tener este fallo y debéis ser muy cautos cuando os conectéis desde una red pública: siempre a través de SSL.

Saludos