25th Feb 2008

Gmail aún es beta. No es recomendable para las empresas.

En octubre del 2007 vimos ataques a las cookies de google. Que gmail Aún sea beta quiere decir que pueden volver a aparecer vulnerabilidades. Además hay el riesgo en la seguridad de la información. Podemos ver el proyecto ECHELON de la CIA o lo que hace google con su adsense. Nuestra conclusión es que no deberia haber información crítica en gmail.

Unas recomendaciones básicas son:

  • Utilizar la versión HTTPS en: https://mail.google.com/mail
  • Formar/formarse para evitar ser engañado con ataques de enginieria social.
  • Evitar la fuga de información en cláusulas contractuales, de igual forma que en USBs o CDs.
  • Usar PGP a nivel empresarial siempre que se envie información crítica.
  • Valorar el uso de correo dedicado con VPN para los accesos remotos.
  • Valorar oferecer internet en una red aislada para el uso personal y cerrarlo en la red corporativa o cómo alternativa a utilizar técnicas de DMZ (con doble firewall).
convert this post to pdf.

This entry was posted on Lunes, Febrero 25th, 2008 at 6:05 pm and is filed under Auditoria Seguridad, Información, LOPD, Medidas de Seguridad. You can follow any responses to this entry through the RSS 2.0 feed. You can leave a response, or trackback from your own site.

2 Responses to “Gmail aún es beta. No es recomendable para las empresas.”

  1. Febrero 25th, 2008 at 7:44 pm jordi Says:

    Ya en el 2006 se comentaba:
    Shouldn’t it be “2years ( and still in beta)” instead of “2GB (and counting)”?

  2. Febrero 25th, 2008 at 7:48 pm luis Says:

    Recientemente podian robar tu listado de contactos:
    http://www.techcrunch.com/2007/01/01/another-gmail-problem/

Leave a Reply