A veces, cuando estás buscando una respuesta a algo, terminas encontrando algo más bastante sorprendente. Ejemplo de ello, la afirmación de Google de que Mozilla Thunderbird es menos seguro, pero ¿por qué dicen eso? La publicación de preguntas y respuestas SuperUser de hoy tiene la respuesta a una pregunta confusa del lector.

La sesión de preguntas y respuestas de hoy nos llega cortesía de SuperUser, una subdivisión de Stack Exchange, una agrupación de sitios de preguntas y respuestas impulsada por la comunidad.

The Question

SuperUser reader Nemo quiere saber por qué Google considera que Thunderbird es menos seguro:

Nunca he tenido problemas para usar Gmail con Thunderbird, pero al intentar utilizar un cliente de software gratuito para Google Talk / Chat / Hangout descubrí lo siguiente declaración inesperada. Según el documento de Google sobre aplicaciones menos seguras:

• Algunos ejemplos de aplicaciones que no admiten los últimos estándares de seguridad incluyen [...] clientes de correo de escritorio como Microsoft Outlook y Mozilla Thunderbird.

Google ofrece un todo o nada conmutador de cuenta seguro vs. no seguro (" Permitir aplicaciones menos seguras" ).

¿Por qué Google dice que Thunderbird no es compatible con los últimos estándares de seguridad? ¿Google está tratando de decir que los protocolos estándar como IMAP, SMTP y POP3 son formas menos seguras de acceder a un buzón de correo? ¿Intentan decir que las actividades que realizan los usuarios con el software ponen en riesgo sus cuentas o qué?

El Informe de vulnerabilidad de Secunia en Mozilla Thunderbird 24.x dice:

• Sin revisión 11 por ciento (1 de 9 avisos Secunia) [ ...] El aviso de Secunia sin parche más severo que afecta a Mozilla Thunderbird 24.x, con todos los parches de proveedores aplicados, es calificado como altamente crítico (aparentemente SA59803).

¿Por qué Google dice que Mozilla Thunderbird es menos seguro?

The Answer

Colaborador SuperUser Techie007 tiene la respuesta para nosotros:

Es porque esos clientes (actualmente) no son compatibles con OAuth 2.0. Según Google:

• A partir de la segunda mitad de 2014, comenzaremos a aumentar gradualmente las comprobaciones de seguridad realizadas cuando los usuarios inician sesión en Google. Estas comprobaciones adicionales garantizarán que solo el usuario previsto tenga acceso a su cuenta, ya sea a través de un navegador, dispositivo o aplicación. Estos cambios afectarán a cualquier aplicación que envíe un nombre de usuario y / o contraseña a Google.
• Para proteger mejor a sus usuarios, le recomendamos que actualice todas sus aplicaciones a OAuth 2.0. Si decide no hacerlo, se requerirá que los usuarios realicen pasos adicionales para seguir accediendo a sus aplicaciones.
• En resumen, si su aplicación actualmente usa contraseñas simples para autenticarse en Google, le recomendamos encarecidamente que minimice el uso del usuario. interrupción al cambiar a OAuth 2.0.

Fuente: Nuevas medidas de seguridad afectarán a aplicaciones antiguas (no OAuth 2.0) (Blog de seguridad en línea de Google)

¿Tiene algo que agregar a la explicación? Suena apagado en los comentarios. ¿Desea leer más respuestas de otros usuarios de Stack Exchange expertos en tecnología? Consulte el hilo de discusión completo aquí.

¿Cómo saben las herramientas de diagnóstico de disco duro si un sector es malo o no?

A nadie le gusta pensar que un disco duro va mal y mucho menos tener problemas con uno, pero ¿cómo hacerlo? ¿Las herramientas de diagnóstico de disco duro realmente saben si los sectores son malos o no? La publicación de preguntas y respuestas SuperUser de hoy tiene las respuestas a las preguntas de un lector curioso.

(how-to)

Cómo matar una aplicación de escritorio o proceso en segundo plano en Linux

Windows tiene Ctrl + Alt + Supr y Macs tiene Comando + Opción + Escape para forzar el cierre de las aplicaciones congeladas. Linux tiene sus propias formas de "matar" esos procesos que funcionan mal, ya sean ventanas gráficas o procesos en segundo plano. Las herramientas gráficas exactas que puede usar dependerán de su entorno de escritorio, ya que cada entorno de escritorio trae diferentes herramientas a la mesa .

(how-to)