¿La aplicación oficial de Gmail utiliza una conexión segura?

Tan simple como eso, cuando uso la aplicación oficial de Gmail para acceder a mi cuenta de correo electrónico, ¿utiliza una conexión segura?

No creo que la aplicación de Gmail esté usando http en absoluto.

Respuestas (3)

Se debe tener cuidado de diferenciar entre la aplicación de Gmail y el cliente de correo predeterminado.

Aplicación de Gmail

La aplicación Gmail es la aplicación preinstalada creada por Google que solo se puede usar con Gmail. La respuesta a si la aplicación de Gmail es segura o no requiere cierta comprensión de la seguridad de la aplicación de Android. Este pasaje de la guía para desarrolladores explica cómo los desarrolladores pueden conectarse a un socket SSL para enviar comunicaciones TCP/IP de forma segura.

Dado que la aplicación Gmail utiliza sockets SSL al enviar y recibir correo, todas las comunicaciones son seguras [cita requerida].

Cliente de correo

A diferencia de la aplicación Gmail, el cliente de correo predeterminado se puede usar con cualquier cuenta de correo electrónico, incluido Gmail. Al usar este cliente para enviar y recibir Gmail, se debe usar una conexión SSL. Por lo tanto, la aplicación también es segura. Google explica cómo hacer esto en sus páginas de ayuda .

Esta respuesta me sigue molestando. Lo estoy haciendo wiki de la comunidad porque solo un desarrollador de aplicaciones de Gmail o alguien que pueda ver el tráfico de smtp en su teléfono podría verificar que la aplicación de Gmail usa sockets seguros.
Honestamente, la razón por la que 'Gmail usa SSL Socket porque la API de Android lo proporciona' no suena realmente convincente. Pero no tengo ningún dato para contrarrestar.

Según esta página de Google, la aplicación Gmail de Android utiliza una conexión SSL en ambas direcciones.

El OP preguntó sobre la aplicación de Gmail; la página enlazada se refiere al cliente de correo.
Huh, no noté la diferencia cuando encontré la página, pero dice la aplicación "Correo electrónico" en lugar de la aplicación "Gmail".
La página a la que se vinculó solo dice que la aplicación de correo electrónico se puede configurar para recuperar Gmail de forma segura y detalla cómo hacerlo. No significa que la aplicación de correo electrónico esté necesariamente configurada de esa manera en el dispositivo de un usuario. Y como señaló @Brett, no dice nada sobre la aplicación GMail dedicada totalmente separada.

No creo que use SSL, pero mi evidencia es circunstancial/anecdótica.

Ayer me conecté a un WiFi público desde mi Nexus 7. El cliente nativo de Gmail recuperó correctamente el correo (en dos cuentas), pero cuando fui a abrir un sitio web de Google a través de Chrome, obtuve el mensaje "¡El certificado de seguridad del sitio no es de confianza!" mensaje. Chrome para Android no me daría más detalles (cuál era el problema específico), pero me parece que si la conexión SSL no era lo suficientemente buena para Chrome, tampoco debería haber sido lo suficientemente buena para la aplicación Gmail. . Ergo, Gmail no usa SSL o no lo usa de forma segura (lo que equivale a lo mismo).

Agradecería otra explicación, pero basándome en lo anterior, cambié las contraseñas de ambas cuentas inmediatamente después.

Esto no muestra nada. El portal Wi-Fi público que usa una pantalla de aviso a veces solo intercepta HTTP para su pantalla de aviso
¿La aplicación oficial de Gmail utiliza una conexión segura?
RespuestasAquíPolítica de privacidad1y, 0v