¿Cómo puedo saber si una aplicación de un autor desconocido (como gTasks ) es fiable para que yo dé mi contraseña de correo para usarlo?
Respuestas
¿Demasiados anuncios?
Hay que confiar en el desarrollador de la aplicación. Y punto.
Aparte del análisis del código, no hay forma de eliminar la posibilidad de que una aplicación envíe tu contraseña a alguna parte.
E incluso herramientas como Little Snitch no te ayudarán si la aplicación tiene permiso para enviar correos electrónicos desde tu cuenta. Si envías un correo electrónico a alguien, la aplicación utilizará la conexión establecida para enviar posteriormente otro correo electrónico con tu contraseña. Como la conexión está encriptada, no puedes ver lo que la aplicación está haciendo. Y como el propósito de la aplicación es enviar correos electrónicos, la conexión no es sospechosa en absoluto. Lo mismo ocurre con todas las aplicaciones que necesitan acceso a Internet, si introduces la contraseña en una aplicación de Facebook, ésta podría utilizar Facebook para enviar un mensaje privado con tu contraseña, etc.
Para dificultar aún más su detección, el desarrollador podría implementarlo de forma que la rutina maliciosa espere 30 días antes de enviar su contraseña. Y si el desarrollador es un delincuente inteligente (escribió una gran aplicación, así que probablemente lo sea) puede detectar a los probadores que simplemente adelantan la configuración de la fecha de su dispositivo también.
Si el desarrollador es inteligente, es casi imposible averiguar estas cosas sin mirar el código.
Introducir la contraseña en algún sitio es una cuestión de confianza.
Y con todas esas aplicaciones de desarrolladores desconocidos es difícil saber en qué aplicación puedes confiar lo suficiente como para darle tu contraseña.
Esa es la razón por la que Twitter, entre otros, utiliza un proceso de autenticación en el que la aplicación nunca conoce tu contraseña.
Tener una contraseña diferente para diferentes servicios ayuda en caso de que hayas confiado accidentalmente en un desarrollador poco fiable.
Pero tu contraseña de correo electrónico es un poco especial porque normalmente se puede utilizar para acceder a casi todos los servicios que utilizas.
Gio
Puntos
1431
Yo haría lo siguiente: utilizar la autenticación en dos pasos en Google, crear una contraseña específica para la aplicación, y luego desde esta página puede comprobar la última vez que se ha utilizado una determinada contraseña. Si siempre corresponde a su último uso de gTask, entonces debería estar seguro.
Si no es el caso, puedes revocar la contraseña desde ahí.
Nota: con este método el desarrollador podría leer tu correo de todas formas, así que mejor prevenir que curar. Sin embargo, puedes crear una cuenta falsa y ver si te la piratean.
Igor
Puntos
41
Algo como un Little Snitch te ayudará a determinar si la aplicación crea alguna conexión de salida además de la conexión obvia a los servidores de Google.
Todavía es posible que la aplicación sólo envíe sus datos a la cuenta de Google del desarrollador en bruto, pero no tengo idea de cómo comprobarlo.
Luc M
Puntos
4950
Si no estás seguro de una aplicación, busca en Google opiniones o, al menos, un sitio web. Si mucha gente se queja, sabrás que no debes descargar la aplicación.
En general, no puedes confiar tus datos a nadie y es mejor mantenerlos en lo posible para ti. Si tienes que dar tus datos, asegúrate de utilizar una contraseña diferente cada vez. Será difícil recordar todas las contraseñas, pero también mantiene seguras tus cuentas, como la de correo electrónico o la de Facebook.
