Cuando accedes a la página de inicio del servicio de correo Gmail, el formulario en el que se nos pide nuestro nombre de usuario y contraseña se valida bajo el protocolo SSL (fijaros que la URL que aparece en vuestro navegador web comienza por ‘https://’ y no por ‘http://’), por lo que es prácticamente imposible que cualquiera ‘esnife’ la información y se quede con esta pareja de datos para hacerse con nuestra cuenta.
Pero el resto de las conexiones de Gmail se realizan sin el protocolo SSL (las URLS solamente comienzan por ‘http://’), por lo que alguna persona malintencionada puede leer los contenidos de las páginas con correos que estemos leyendo si consigue ver la información que se transmite. Esto es especialmente sensible cuando nos conectamos por ejemplo con la red WiFi de un bar, o a través del proxy de nuestra oficina. Por eso, en diciembre de 2005 os contábamos cómo utilizar Gmail de forma encriptada y segura, simplemente escribiendo ‘https://mail.google.com’ en lugar de ‘http://mail.google.com’ (fijaros en la letra ‘s’ tras ‘http’) a la hora de acceder al servicio.
Ahora, según informa este post oficial, Gmail va a permitir a los usuarios acceder por defecto siempre con el protocolo SSL, sin necesidad de escribir la anterior URL cada vez que queramos utilizarlo. Simplemente debes seleccionarlo en el menú “Configuración”, en la opción “Utilizar siempre https” (ver captura) y cada vez que entres en Gmail (da igual la URL), el protocolo SSL será utilizado. Esta posibilidad aún no está disponible para todos los usuarios, aunque lo estará en breve en unos pocos días.
Google, sin embargo, nos recuerda que seleccionar la opción de conectarnos siempre con HTTPS/SSL va a ralentizar la transmisión de los datos, puesto que nuestro PC debe realizar un trabajo extra para recibir la información y desencriptarla cuando leemos los datos, y encriptarla y enviarla cuando los escribimos.
