Desde el pasado 15 de Julio de 2014, Google considera que los accesos a Gmail a través de los protocolos IMAP o SMTP son potencialmente inseguros, aunque se hagan sobre SSL, y que la «forma correcta (TM)» de autenticarse es utilizar el protocolo OAuth 2.0. Por ello, los usuarios que utilicen clientes de correo de escritorio (como Outlook, Thunderbird, mutt, fetchmail…) o clientes móviles no desarrollados por Google recibirán un mensaje de error. Existen varias soluciones: (1) utilizar aplicaciones oficiales de Google, (2) utilizar clientes de correo de terceros que implementen el protocolo de autenticación OAuth 2.0 (por ejemplo, los clientes de correo de Windows Phone 8.1 o iOS 7), (3) configurar la cuenta de Gmail para que permita autenticación con passwords «application-specific» (lo que requiere habilitar la verificación en dos pasos y entregar a Google nuestro número de teléfono), o (4) bucear en los parámetros de seguridad de nuestra cuenta de Google y permitir explícitamente el el acceso tradicional mediante la pareja LOGIN+PASSWORD. El acceso via webmail no sufre cambios. La postura de Google forzará a muchos desarrolladores a implementar el soporte para autenticación OAuth en sus clientes IMAP/SMTP ya que, de otra forma, sus productos aparecerán como «inseguros» para muchos usuarios. La autenticación OAuth se introdujo en Marzo de 2010 como «opcional», y ahora se establece como «recomendada» en Julio de 2014. Por ello, algunos desarrolladores ya lo consideran un caso de «Embrace, extend, and extinguish». Para info más técnica: API OAuth de Google.
915062100
info@salesianosatocha.es
