Usa siempre SSL cuando conectes a Gmail

Es un consejo, hay incluso herramientas para obtener IDs de sesiones no encriptadas y acceder a las cuentas de Gmail, sobre todo si usas equipos diferentes al tuyo.

Cuando accedes a Gmail te envían una cookie que tiene un ID de sesión para el navegador. Este fichero sirve para mantenerte conectado, a no ser que manualmente hagas “desconectar” desde Gmail, entoces se borra la cookie. El problema es que también tu navegador envía una cookie similar a la que has recibido, al sitio web de Gmail, con lo que si no cifras la conexión es posible esnifarla y obtener tu ID de conexión. Si el atacante consigue este fichero con la ID podrá acceder a tu cuenta sin necesidad de logarse.

Así que ya sabes para conectar a Gmail, siempre la “s” de “https”:

https://mail.google.com

Visto en:

http://www.hungry-hackers.com/2008/08/gmail-account-hacking-tool.html