Salir de Gmail en mi dispositivo

Me molesta que mi teléfono Android esté conectado permanentemente a mi cuenta de Gmail.

Quiero cerrar sesión en el dispositivo y de alguna manera hacer que el teléfono solicite el nombre de usuario/contraseña cuando se conecte a mi cuenta.

Parece que no hay tal opción. ¿Cuáles son mis opciones?

PD Por favor, no sugiera bloquear mi teléfono cuando no esté en uso. Ya hago eso.

Si está realmente preocupado por todo esto, no se moleste con los teléfonos inteligentes y use teléfonos primitivos de la época oscura de finales de los 90 y principios de los 2000 donde nadie lo sabría (seguro que es un ladrillo con una antena extensible que tiene sacar para hacer una llamada telefónica, pero imposible de bloquear, ¿verdad?)

Respuestas (3)

Estar "conectado" es un concepto erróneo. Incluso cuando está "iniciado sesión" cuando usa un navegador, esto se maneja mediante el almacenamiento de una cookie con un token de autenticación almacenado en ella. En el dispositivo es más o menos lo mismo, excepto que no es una "cookie". Cuando configura su cuenta, se solicita un token de autenticación y se almacena en el dispositivo. También se puede intercambiar un nuevo token en otros momentos, pero ni siquiera sabe que sucede.

Cuando las aplicaciones, como gmail, buscan correo nuevo, usan ese token para decirle a los servidores de gmail que usted es "usted". La razón por la que no puede "cerrar sesión" es porque entonces no podrá verificar si hay correo nuevo, obtener actualizaciones de aplicaciones y otras cosas que suceden en segundo plano. Si tuviera que cerrar sesión, cada dos minutos tendría que ingresar sus credenciales para que su dispositivo pueda buscar actualizaciones y correo nuevo.

Un gran conjunto de servicios integrados en Android utilizan su token de autenticación. Incluso cuando crea, edita o elimina un contacto en su dispositivo, porque sincroniza esos datos con su cuenta en los servidores de Google. Las citas del calendario, gTalk, Google Voice, el widget de búsqueda, voz a texto, notificaciones automáticas (para cualquier servicio que use C2DM) y cualquier otro servicio que pueda aparecer en su cuenta de Google Accounts & Syncpuede y necesitará este token de autenticación en cualquier momento dado.

Es más como si hubiera iniciado sesión en su PC (Windows, Linux, OSX) y luego iniciado sesión en cualquier servicio de Google en particular.

Entonces, ¿todos los que tienen ese token pueden ingresar a mi cuenta de correo con él?
¿Cómo obtendrían tu token? Pero, sí, en teoría, si alguien obtuviera un token actualmente válido para usted, podría acceder a sus datos. Todas las comunicaciones que usa Google para su información se realizan a través de HTTPS, por lo que los datos están encriptados. Los tokens son exclusivos para usted, otra persona no obtendrá "su token".
A large set of the services built-in to android use your authentication token. ¿Qué pasa con "cualquier" aplicación? ¿Puede alguna aplicación instalada (maliciosa) obtener el token y enviarlo a algún lugar para que alguien lo use?
Cualquier aplicación "normal" puede usar su cuenta para autenticarse, pero Google aún limita los datos a los que se puede acceder. Incluso si fuera algo así como obtener contactos, vería en los permisos de las aplicaciones que necesitaba acceso a los contactos, y si la aplicación no necesita esa información, entonces no la instale.
Pero su PC no puede ser robada/perdida tan fácilmente. Todo lo que enumeró no explica por qué no puede agregar la opción para 'cerrar sesión': invalide su token (de la misma manera que lo hace en un navegador), cuando lo desee (por ejemplo, cuando apaga su teléfono), teniendo en cuenta que mientras esté 'cerrado', algunas funciones no funcionarán. Esto es seguridad 101.
Muy bien OP, piensa en esto, tu teléfono está dentro de los límites de tu red wifi, ¿verdad? Ha implementado todas las restricciones de firewall necesarias, por supuesto, incluido WPA2 al menos, entonces ... si está planteando este problema y su argumento contrarresta la respuesta de Ryan Conrad, dentro de la vecindad de su muro de seguridad, ¿cómo ? alguien puede realizar un ataque MITM, querría tener un "atacante" en el exterior dentro de su vecindad, lo que estoy tratando de decir es que el sentido común entra en juego aquí.
Ninguno de los servicios que usan el token de autenticación se puede usar para robar mi identidad y restablecer todas mis contraseñas excepto Gmail. Tienes que poder cerrar sesión en eso. Si pudiera, no necesitaría una contraseña de bloqueo en absoluto. Bloquear contraseñas es como hacer que inicies sesión en Windows cada tres minutos.

No hay manera de hacer esto. Se ha planteado en los foros de soporte de Gmail en el pasado y la respuesta siempre ha sido (de la discusión vinculada anteriormente):

... Las aplicaciones nativas de Google en teléfonos Android están diseñadas para usar el propio teléfono para iniciar y cerrar sesión. Si le preocupa la seguridad de la cuenta en su teléfono, le recomiendo que agregue un patrón de bloqueo o PIN a su teléfono (visite Configuración > Configuración de ubicación y seguridad para configurarlos).

Si desea desasociar su cuenta, puede realizar un restablecimiento de fábrica, lo que borrará todos sus datos personales y requerirá que configure la cuenta nuevamente. Sin embargo, esto no es realmente práctico como método de "cerrar sesión", ya que tendría que volver a crear completamente la cuenta para acceder a ella.

Supongo que también podría ir a un navegador web y cambiar su contraseña de Gmail para "cerrar sesión" de manera efectiva en su teléfono y solicitar la nueva contraseña, pero luego tendría que cambiarla cada vez que haya accedido a la aplicación de Gmail. Nuevamente, no es práctico.

O entre en recuperación y borre caché/datos si se siente extremadamente paranoico....
Nota: el teléfono permanece conectado durante una hora después de cambiar la contraseña.

La principal ventaja de que Gmail sea una aplicación nativa es que mantiene sus correos electrónicos sincronizados y para recibir notificaciones de nuevos correos, pero si realmente no desea permanecer conectado y puede aceptar que no iniciar sesión significa que no obtendrá sincronizaciones o notificaciones, simplemente no uses la aplicación Gmail. En su lugar, puede revisar su correo electrónico a través del correo web móvil de Gmail.

Salir de Gmail en mi dispositivo
RespuestasAquíPolítica de privacidad1y, 1v