25th Feb 2008
Gmail aún es beta. No es recomendable para las empresas.
En octubre del 2007 vimos ataques a las cookies de google. Que gmail Aún sea beta quiere decir que pueden volver a aparecer vulnerabilidades. Además hay el riesgo en la seguridad de la información. Podemos ver el proyecto ECHELON de la CIA o lo que hace google con su adsense. Nuestra conclusión es que no deberia haber información crítica en gmail.
Unas recomendaciones básicas son:
- Utilizar la versión HTTPS en: https://mail.google.com/mail
- Formar/formarse para evitar ser engañado con ataques de enginieria social.
- Evitar la fuga de información en cláusulas contractuales, de igual forma que en USBs o CDs.
- Usar PGP a nivel empresarial siempre que se envie información crítica.
- Valorar el uso de correo dedicado con VPN para los accesos remotos.
- Valorar oferecer internet en una red aislada para el uso personal y cerrarlo en la red corporativa o cómo alternativa a utilizar técnicas de DMZ (con doble firewall).
Ya en el 2006 se comentaba:
Shouldn’t it be “2years ( and still in beta)” instead of “2GB (and counting)”?
Recientemente podian robar tu listado de contactos:
http://www.techcrunch.com/2007/01/01/another-gmail-problem/