Gmail: ¿Archivar o eliminar?
Quiero ver qué opinan ustedes. Yo tengo la paranoia de que, el día que alguien me entre a mi cuenta de mail de google… se enteraría de casi TODA mi vida, al menos mi vida online. Y es por eso, que no sólo hago «inbox zero», también hago «Archive zero». En general, no soy muy amigo de «La Nube», o sea, que toda nuestra información, esté en hosting de EEUU, disponible para cualquiera que averigue nuestra contraseña. Pero principalmente me preocupa Google, porque uso muchos de sus productos, y deposito mucha información importante ahí. Casi todos los meses surge una noticia del tipo «Se filtraron 200.000 passwords» de alguna página web muy popular, no es descabellado pensar que algún día la noticia sea sobre Gmail, y una de las contraseñas, sea la tuya. Una vez hace no mucho pasó con una página muy popular en Argentina, y en la lista de usuarios afectados pude ver los nombres de muchos conocidos míos, gente que usaba la misma contraseña de esa página, en sus mails o en sus twitter o sus facebooks.
Accediendo a tu mail, y asumiendo que archivás en vez de eliminar, una persona puede acceder a:
– todos tus mails personales, desde los que organizás una fiesta sorpresa, hasta las fotos hot de tu novia
– todos tus mails laborales, con información que te podría perjudicar o beneficiar a otros.
– los avisos de registro a varias páginas web, los cambios de contraseña, los mails de avisos de redes sociales, copias en mail de tus mensajes privados en redes sociales.
– tu historial de chat de gtalk (ahora Hangouts) con todos tus contactos, amigos y tu novia
– tu Google Plus (lo que incluye tus backups de fotos, mensajes, comentarios)
– tu Drive
– tu historial de búsquedas de Google, Youtube y Play.
– tu Calendario
– tu Adsense, Adwords, Analytics, Wallet y otros sitios «importantes» que si trabajás en el internet, seguro utilizás.
Y además, aunque digas «yo no uso todas esas páginas de Google, uso la competencia», aún así, puede acceder a cualquier página que uses, porque si bien el intruso no sabría las contraseñas con las que entrás a esas otras páginas (suponiendo que no sea la misma de Gmail) la mayoría de esas páginas, si pedís cambiar de contraseña, te mandan un mail… a tu gmail. Eso incluye bancos, registros importantes en sitios como Facebook, Twitter, Mercadolibre.
Imaginate el daño que pueden hacer si te entran a tu mail. Por ejemplo, yo recibo y mando mails a clientes con información muy sensible de sus empresas, bases de datos, accesos a sus páginas web, a sus cuentas de ecommerce. Hay gente que maneja cuestiones incluso más importantes. En el ámbito personal, no creo que a nadie le guste la idea de que terceros lean sus chats con su novia, amante, amigos. O que lean esos mails en que criticás al jefe, o vean esas fotos que te mandaron. O que andás googleando «cómo agrandar mi pene» o «pornografía de enanas con gordos». Ni siquiera es simpático que sepan lo que comprás en mercadolibre, ebay, etc.
Esto no sé a ustedes, pero a mí todo eso me genera tremenda paranoia. Paranoia que manifiesto así:
– usando una contraseña muy segura en mi cuenta de Google
– no usando esa contraseña en otros lados, es sólo para Google
– eliminando en vez de archivar los mails que sé que no voy a usar, aunque sean más pasos
– eliminando los mails archivados hace mucho tiempo
– descargando los logs de Chats y eliminándolos cada cierto tiempo
– no escribiendo/tecleando la contraseña en computadoras ajenas por la posibilidad de keylogers
– no entrando a mi cuenta de Google cuando estoy en redes abiertas por la posibilidad de sniffers
– usando https siempre
Otra opción, si querés tener registro, es que te bajes todo por IMAP, lo elimines en gmail, guardes un backup y lo encriptes/cifres.
¿Ustedes qué opinan? ¿Archivan o eliminan? ¿Soy muy paranoico? ¿A alguno le pasó que le entren a su mail? ¿Qué encontrarían en su gmail si les entraran?
ABorgna
Guardo todo en Gmail, redirecciono todo a una sola cuenta y tengo todo ordenado en decenas de etiquetas anidadas, nunca borro nada.
Normalmente uso LastPass para guardar y sincronizar mis contraseñas (generadas aleatoriamente), pero en el mail uso una de 32 caracteres sin sincronizar.
Ademas, Google ofrece la opción de mandarte un SMS con un código que te pide al loguearte, o si tenes un smartphone obtenerlo mediante una aplicacion.
Si necesito entrar desde una red insegura lo hago desde mi celular, sobre un túnel SSH con un servidor propio autenticado mediante claves publicas; y si necesito descargar un archivo lo hago desde ahí y lo paso a un pendrive.
Esto sirve contra terceros que quieran meterse a tu mail; si te vuelve paranoico que la NSA le pida todos tus datos a Google para averiguar que cosas compraste en navidad lo único que sirve es correr tu servidorcito casero.
Daneel Olivaw
Hace un tiempo no hacía ni lo uno ni lo otro, simplemente dejaba los mails leídos por ahí y al carajo. Pero últimamente se me dio por archivar los mails de la facu sobre becas, congresos y demás. Son cosas que todavía no puedo usar pero que quizás en un futuro sea copado poder tener como consulta.
La verdad que no tengo tanta paranoia y quizás haga mal. Por las dudas, ahora voy a cambiar la contraseña de gmail. Creo que es bastante segura, pero la reutilizo por todos lados xD
Brenda
Yo no creo que nadie tenga tanto interés en leer mis mails. Las cosas que para mí son íntimas o importantes, para otros no tienen ningún valor, y aun si obtienen mi contraseña ni se para qué se pondrían a revisar las decenas de miles de correos que mandé y recibí en los últimos 10 años. Me preocupa más que alguien obtenga alguna contraseña de PayPal u otros sitios donde sí pueden sacarme algo. La contraseña del mail la tipeo hasta en locutorios, en redes abiertas, en casa ajenas… lo que pierdo en seguridad lo gano en comodidad, y no siempre se puede seguir las mejores prácticas de seguridad.
Brenda
Y, aclaro, a mí sí me parece descabellado pensar que se vayan a filtrar contraseñas de Google, porque realmente una empresa de ese calibre no las va a guardar sin encriptar o fácilmente desencriptables como hacen ciertos sitios mediocres, a los que luego «se les filtran». El costo de imagen que tendría para Google sería enorme, y nunca escuché que algo así le pase a una empresa de ese calibre.
N3RI
Tenés razón, pero le ha pasado a Facebook, a Twitter, a Yahoo, a Flikr, a Microsoft, a Hotmail, a todos los Windows los podés hackear, a New York Times online
Fede
2 step verification???
http://www.google.com/landing/2step/?utm_campaign=en&utm_source=en-ha-na-us-sk&utm_medium=ha