edición general
239 meneos
1323 clics
Microsoft se hace con los datos de acceso: Cuidado con el nuevo Outlook [ENG]

Microsoft se hace con los datos de acceso: Cuidado con el nuevo Outlook [ENG]

Microsoft está cantando las alabanzas del nuevo Outlook y quiere convencer a los usuarios para que lo cambien. Pero cuidado: si pruebas el nuevo Outlook, te arriesgas a transferir tus credenciales IMAP y SMTP de las cuentas de correo y todos tus correos electrónicos a los servidores de Microsoft. Aunque Microsoft explica que es posible volver a las aplicaciones anteriores en cualquier momento, los datos ya estarán almacenados por la empresa. Esto permite a Microsoft leer los correos electrónicos.

| etiquetas: microsoft , outlook , correo electrónico , credenciales , imap , smtp
  1. Hora de desinstalar Outlook y cambiar contraseñas para el que lo haya hecho {0x1f602}
  2. Alguna recomendacion de proveedor de correo de pago BBB?
  3. Que tonteria es esta? Microsoft siempre ha podido leer tus correos
  4. #3 Habla de la aplicación de escritorio con cuentas no-microsoft
  5. #4 vale, me callo
  6. Depende de si lo guarda encriptado con una clave de usuario de forma que Microsoft no pueda verlos. Los gestores de contraseñas online tipo 1password o LastPass funcionan así.

    A mí me jodieron cuando forzaron el uso de la nube en OneNote. Yo tenía mis cosas del trabajo allí pero almacenadas en el SharePoint de la empresa y tuve que migrar a otro programa de notas (Logseq si a alguien le interesa) para que la información no acabará sincronizada en la nube.
  7. ¡Cuidado con Gmail también! xD

    También tiene la opción de acceder al correo de cuentas externas mediante IMAP con tu usuario y contraseña y, por supuesto, las almacena en la nube.
  8. El control que tiene Microsoft de la información empresarial es apabullante. Se han centrado en ese nivco y tienen muy buenos productos de comunicación y análisis (no hablo del Word). Pero vamos dudo que si quieren acceder, o dar acceso a quien crean conveniente, a la operativa al detalle de una empresa, directivo o entidad gubernamental tengan algún problema. Dicho desde el cuñadismo.
  9. #8 *nivco = nicho
  10. Yo he usado la app de correos de windows muchos años porque era rápida y cómoda.
    El nuevo outlook al que han forzado cambiar es una basura sobrerecargada que no mejora respecto al anterior, salvo que tiene más opciones.

    Personalmente yo me he cambiado a Mailspring www.getmailspring.com/ y estoy contento con el cambio.
  11. Que se lo digan a Google, que les va a dar la risa.
  12. Maldición, me van a espiar los correos del Privalia y de Aliexpress.
  13. Tengo cuentas Gmail y Outlook.

    Al menos los usuarios de GMail pueden utilizar el nuevo Outlook casi sin preocupaciones, ya que Google utiliza el protocolo OAuth2 para iniciar sesión. El usuario sólo se autentica mediante un token, que puede retirar en cualquier momento.

    Pero si nos preocupa que Gmail, Google, Facebook, WhatsApp, Instagram, Apple, Microsoft... Dispongan de nuestros datos para la NSA, para la CIA, el BND, Mosad o la TIA. Lo mejor es desconectarse de la red o comprarse un móvil chino que vienen sin troyanos.
    <mode ironic off>
  14. #7 No sé a qué te refieres, gmail no es un programa cliente de correo electrónico sino directamente un correo electrónico.

    Supongo que te refieres a la opción de importar en Gmail los correos de otras cuentas de tal manera que veas todos los correos en la misma cuenta Gmail. Si es eso, entonces sí, obviamente tienes razón, las credenciales de tus otras cuentas estarán almacenadas en los servidores de Google y también los correos de las otras cuentas pero eso no tiene nada que ver con la noticia.

    La noticia no va de eso, va de que el programa de correo Outlook, cuando tú metes las credenciales de, p ej. tu cuenta de trabajo, gestionada y alojada en los servidores de tu empresa, para poder manejar el correo desde el Outlook, este, en vez de hacer como todos los programas de correo como p ej thunderbird, que es descargar el correo directamente en tu ordenador sin pasar por ningún sitio, el nuevo Outlook ahora sincroniza el correo de tu empresa con los servidores de Microsoft y eso es una putada.

    Es una putada porque los correos de tu empresa estarán en Microsoft y eso es un agujero de privacidad.
  15. #15 ¿Y en qué se diferencia eso de si le das a Gmail las credenciales de tu correo de empresa? También sincroniza tu correo y lo almacena en sus servidores.

    Yo llevo al menos una década utilizando Gmail como cliente de correo para acceder a otras cuentas.
  16. Meneo para dar visibilidad y recomiendo a la vez una transición a Thunderbird o Evolution. Para cosas tan importantes utilizad programas de software libre o de código 100% abierto.

    Y como siguiente recomendación, no confiéis en el servicio de correo de Microsoft ni de Gmail, por favor, aunque hagan creer que el centro de datos pueda estar en suelo europeo. Es como decirle a tu jefe que no quieres que venga de su casa a ver tu escritorio de oficina.
  17. #16 En que con Outlook eso no lo haces, eso no ocurre, con Outlook puedes tener veinte cuentas diferentes todas gestionadas desde el mismo programa cliente y ninguna pasa por los servidores de Microsoft ni tampoco le das ninguna contraseña, todo se queda en tu equipo local.

    "Yo llevo al menos una década utilizando Gmail como cliente de correo"

    Imposible porque gmail no es un cliente de correo sino un servidor de correo, tú lo que haces es sincronizar las otras cuentas con el servidor de correo de gmail, este importa tus emails y después tú accedes a tu servidor de gmail desde el navegador para ver todo tu correo previamente importado. En este caso el navegador sería el cliente.
  18. #18 gmail no es un cliente de correo sino un servidor de correo

    Bajo mi punto de vista, es ambas cosas.

    tú lo que haces es sincronizar las otras cuentas con el servidor de correo de gmail, este importa tus emails y después tú accedes a tu servidor de gmail desde el navegador para ver todo tu correo previamente importado. En este caso el navegador sería el cliente.

    Pues eso, un cliente de correo web.
  19. #19 No, un programa cliente de correos es un programa que maneja el usuario y permite acceder al servidor para ver el correo, tú no usas directamente la infraestructura de google para ver el correo de tus otras cuentas, tú usas tu ordenador con tu navegador y con él te conectas al servidor de google que a su vez se sincroniza con otro servidor.

    Pero, en resumen y para no desviar el tema, la diferencia es que con el cliente Outlook accedes directamente al servidor de correos de tu empresa o donde lo tengas y descargas los correos directamente en tu ordenador, nunca jamás se descargan en los servidores de Microsoft ni nunca le das tu contraseña a Microsoft, es una comunicación directa entre el servidor de tu empresa y tu ordenador, esa es la diferencia.
  20. #19 Te respondo otra vez porque ya no me deja editar. Lo que haces con Gmail es, básicamente, lo mismo que transferir archivos entre dos servidores FTP:
    www.redeszone.net/2015/01/03/copia-archivos-entre-dos-servidores-ftp-c
    www.ubackup.com/es/windows-server/transferir-archivos-de-servidor-a-se

    Fíjate que en todas partes dice "de servidor a servidor", en ningún lado dice "de cliente a servidor" porque ambos son servidores.

    Lo mismo ocurre con Gmail, es una sincronización entre servidores porque Gmail es un servidor.
  21. #20 No lo veo así, pero me parece más una cuestión semántica que técnica. GMail, como cliente, obtiene los emails exactamente igual que cualquier cliente de escritorio. Obviamente, al ser web, guardará tus credenciales y tus correos en sus servidores en vez de en tu equipo local.

    Con la segunda parte estoy de acuerdo, claro. :-)
  22. #22 "Obviamente, al ser web"

    No lo entiendes porque estás confundiendo conceptos, Gmail no es web, es un programa servidor al cual accedes mediante el navegador con una interfaz web que te sirve el servidor... o no, también puedes acceder desde Thunderbird o MS Outlook, yo no veo mis correos de Gmail a través de la web, yo los veo a través de Thunderbird, entonces ¿tú dirías que "Obviamente, al ser Thunderbird"? Yo creo que no, entonces ¿por qué dices "Obviamente, al ser web"?

    Ese "al ser web", es decir, acceder con tu navegador a Gmail, ese es el cliente, tu navegador, no Gmail.

    Con la segunda parte, eso es lo importante, que mientras que hasta ahora el cliente MS Outlook accedía directamente al servidor sin que nada pasase por Microsoft, con el nuevo Outlook los correos irán al servidor de Microsoft.
  23. #15 la aplicación de correo por defecto para muchos móviles es una que se llama también "Gmail", y también puedes configurar cuentas de correo que no sean de Gmail
  24. #15 Partes de una presunción errónea. GMAIL en Android, por ejemplo, es un cliente de correo. No se utiliza para acceder en exclusiva a los correos de una cuenta de correo GMAIL.

    Y no, no almacena ni los correos ni las credenciales de cuentas ecternas en su nube.

    Es totalmente distinto a la descarga o sincronización de correos externos en la bandeja de GMAIL, que es a lo que te refieres.
  25. #18 play.google.com/store/apps/details?id=com.google.android.gm

    Esta es la aplicación "Gmail para móviles, finde puedes configurar cuentas que no son de Gmail, a través de IMAP o pop
  26. #4 Bueno, tiene acceso al sistema operativo (al menos para el 80% de la gente) y a lo que se escribe por teclado, también tiene acceso a la memoria de todas las aplicaciones, así que si, siempre ha podido leer tus correos :troll:
  27. #23 A ver si aclaro o lo lío un poco mas. Creo que ambos tenéis un poco de razón.

    Gmail da 2 servicios distintos, uno de servidor de correo, y otro de cliente web de correo (webmail). Se puede usar el webmail de gmail o usar otro cliente de correo, como thunderbird, para leer tus mensajes.

    Si uso thunderbird para leer mis correos de gmail y de otra cuenta, la configuración de thunderbird y las credenciales de mi otra cuenta están en local y Google no tiene acceso a ella, pero si uso gmail para importar mensajes de mi otra cuenta de correo, esa configuración estará en google, y deben tener acceso a ella para poder importar los mensajes. Yo entro al webmail de google y pongo esa información allí.

    En el segundo caso, debemos ser conscientes que estamos dando nuestros datos a gmail para que los use.

    Tal como yo lo veo, la diferencia en este caso es que una aplicación de escritorio, el nuevo Outlook, de la que suponemos que guarda la información en local, está guardando esta información en los servidores de Microsoft, incluyendo las credenciales de cuentas que no son de Oulook, sin que nosotros seamos conscientes de ello.

    PROS: si cambias de ordenador a otro con la misma cuenta de microsoft, el outlook incluirá "mágicamente" todas las cuentas sin necesidad de que hagas nada.

    CONTRAS:
    - Microsoft tiene esa información y es probable que pudiera leer tus correos personales.
    - Si alguien de roba la cuenta de Microsoft, podría acceder también a tus otras cuentas de correo.
  28. #16 que uno es online y el otro no.

    Que a uno se los das sabiendo que lo hace y el otro lo hace sin tu consentimiento.
  29. #6 Si lo tenías en el SharePoint ése ya lo tenían los Redmont boys... :-P
  30. #2 proton mail
  31. #24 el otro no se refería a eso y esa aplicación funciona correctamente, sin pasar los mails por los servidores do google.
  32. #25 no parto de ningunha presunción errónea porque el otro no se estaba refiriendo a la aplicación de Gmail para Android, si no pregúntale. Además, como dices, esa aplicación funciona correctamente, sin almacenar los correos ni las cuentas.
  33. #26 repito otra vez, no estamos hablando de la aplicación para móviles y en última instancia la aplicación para móviles funciona correctamente, sin almacenar nada en la nube, al contrario de lo que pretende hacer Outlook.
  34. #29
    "Gmail da 2 servicios distintos, uno de servidor de correo, y otro de cliente web de correo (webmail"

    Ese servicio te lo dan todos los proveedores de correo, el poder ver tus mails a través de la web pero en ese caso el cliente es el navegador Chrome, edge, firefox.... No el servidor de correos de google, el cual lo que está haciendo es ofrecerte acceso al correo a través de http en vez de imap pero sigue siendo un servidor.

    Tú desde el navegador, desde la web, puedes acceder igualmente a muchas cuentas sin darle las credenciales a google, simplemente entras en hotmail.com o en yahoo.com y ya ves los correos de los demás

    Si quieres unificarlos todos en una cuenta de gmail lo que haces es darle las credenciales al servidor de gmail y este hace una sincronización entre servidores y luego gmail te los sirve a través de la web y en ningún momento dejó de ser un servidor.

    Esa función de importación de correos también la tiene hotmail/outlook (el correo de Microsoft) y funciona igual que la de Gmail, el problema viene cuando por usar el cliente de correos Outlook, Microsoft almacena tus credenciales y pasa tus correos por sus servidores en vez de hacer una comunicación directa entre servidor y cliente.
  35. #10 tu encriptación es muy débil :-D
  36. #17 sinceramente, ambos son clientes desfasadisimos y a nivel corporativo ni siquiera dan la talla. Yo intenté hace años implantar el Thunderbird como cliente oficial en una empresa y sinceramente, ves que hace aguas por todos lados a nivel funcional. En el caso de Thunderbird además guarda una deuda técnica enorme (no olvidemos que corre encima de firefox) y esperan irla reduciendo durante los 3 próximos años.
     
    Aunque soy pro open source, hay que tener también los pies firmes para admitir cuando no hay una alternativa viable a nivel empresarial. Incluso a nivel de servidor las opciones existentes open source (ex: Zimbra) no me resultan muy adecuadas en una empresa de cierto volumen. 
  37. #31 SharePoint Server mantiene los datos privados aunque se lo están cargando también en favor de la nube también.

    En versiones más antiguas de OneNote podías tener las notas almacenadas en el SharePoint de la empresa en vez de en la nube.
  38. #19 #16 No sé si tenga sentido verlo así, por mi parte es obvio que es lo que hace, de hecho cuando he usado esa función es justamente lo que esperaba. Ahora bien, otra cosa es que igual haya gente que no lo tenga claro (como en mi opinión es tu caso #22, no pretendo ofender) o que lo mismo la línea acabe siendo borrosoa, para mi no tiene nada que ver. Y eso puedes hacerlo con cuentas personales si es mejor de gestionar para ti. Realmente da igual, si es lo que quieres, es un tema de organización personal.

    Eso sí, si lo haces con cuentas de trabajo es fácil que estés violando la ley de protección de datos o la propia normativa de la empresa.
  39. #29 Supongo que igual puede ser un tema en el que se convierta en algo difuso, la opción de gmail es de claramente importar los correos de otra cuenta a la tuya. No es un cliente de correo en el sentido "tradicional", simplemente puede actuar de intermediario, y funcionar como si fuera uno. Sin embargo, al menos para mi (y sin ánimo de convencerte de nada) clara y obviamente no es uno.

    Además, era claro que estabas desviando información de un sitio a otro, según tu configuración duplicando. El problema no es tanto si estás de acuerdo conmigo o no, es que la gente no lo tenga claro. A mi me resulta obvio que usar una aplicación que se llame outlook para acceder al correo de otra plataforma pues fácilmente no será "neutral", y si lees el aviso queda más que claro, pero para otros igual no...
  40. #2 protonmail, skiff 
    Lo mejor es usar solo la aplicación de mensajería signal.org exclusivamente 
    www.privacytools.io
  41. #39 Supongo que te refieres a la sincronización de ficheros bajo demanda...
  42. #43 No entiendo lo que me estás intentando decir.

    Sharepoint es (o era en sus inicios) el producto de Microsoft para que las empresas se creasen su propia intranet. Los productos de Office podían trabajar con documentos alojados en un Sharepoint del dominio. En mi caso el cuaderno de OneNote. El Sharepoint se instalaba en un Windows Server de la empresa y Microsoft no tenía acceso a nada.
  43. #40 Es fácil que la mitad de las empresas de este nuestro país estén violando la ley de protección de datos de una u otra manera.
  44. Copiarán también la clave privada?
  45. #38 ambos son clientes desfasadisimos y a nivel corporativo ni siquiera dan la talla.
    Puedes indicar que le falta a Evolution, por ejemplo?


    Y eso de que thunderbird "corre encima de Firefox"?

    Lo único que necesita thinderbird es un renderizador de html simple para los correos html.

    El usar un gestor de correo del que ignoras lo que hace con tus claves si que es una desgracia para un gestor corporativo
  46. #14 Que tal que Outlook permita a terceros enviar correos usando nuestra firma digital?

    Sabes que tratamiento les da a las llaves privadas?
  47. #29 Y si usas thunderbird podrás enviar tus Gmail cifrados y firmados, cosa que el cliente web de Google no permite
  48. #45 Pues sí, es muy fácil. xD
  49. #36 En el caso del cliente web de Google, el cliente también es el navegador. Técnicamente no hay diferencias con un roundcube.

    Gmail web no permite configurar cuentas de correo, solo sirve la tuya. El GMail de móvil no es un cliente web, es un gestor de correo (un thunderbird, para entendernos) muy limitado
  50. #41 Dudo que el cliente de Gmail importe a sus servidores correos de otras cuentas.....

    Sin permiso específico sería ilegal
  51. #52 El cliente de GMail accede los correos de sus servidores, igual me he perdido algo yo, hace mucho que no trasteo con la app de gmail. Hay una configuración para importar correo de otras cuentas y es lo que es, más específico no puede ser.
  52. #40 No me ofende en absoluto (pero tampoco me convence xD ). E insisto en que es una cuestión semántica más que técnica, en lo que consideres que es parte "cliente" de una aplicación "cliente-servidor". Pero creo que es el detalle menos interesante de la charla, así que lo he dejado estar.
  53. #54 Tampoco pretendía convencerte, lo llames de una forma u otra, lo imparte es tener claro qué quieres y qué hace la aplicación que usas, y es fácil que pueda ser un término borroso.

    En el caso de GMail al menos para mi no hay sorpresa, de hecho hace exactamente lo que le pedí que hiciera, importar el correo de otra cuenta.
  54. #47 tienes aquí todo lo que preguntas acerca de Thunderbird blog.thunderbird.net/2023/02/the-future-of-thunderbird-why-were-rebuil. A Thunderbird le hace falta mucho mas que un simple renderizador de HTML para tener un uso decente a nivel empresarial.
     
    Evolution, a pesar de usar GTK y tener builds antiguas de Windows, ni siquiera lo considero portable: soporte prácticamente nulo. Sinceramente los tiempos de soñar que es el año de Linux en el escritorio hace tiempo se desvanecieron, no hay demasiada inversión ni interés. Nadie en su sano juicio va a optar por software no mantenido, ni van a invertir dinero en mantener algo que no sea su propio core de negocio.
     
    Y ya te digo, llevo desde finales de los 90 con sistemas Linux/BSD y yo me siento comodo con ellos. La realidad, que prácticamente todo a nivel empresarial lo mueven Windows y Mac para los ordenadores de trabajo y principalmente Linux a nivel de servidor. Android ha supuesto lo mas parecido a triunfar en el escritorio para un Linux, y aun asi la fragmentación es simplemente demencial. Muchas aplicaciones corporativas se han movido a web, y aun así la preferencia siguen siendo siempre SO privativos para los empleados. Vale la pena preguntarse por que SUSE no lo logro, RedHat no lo logro y Canonical tampoco lo logro.
  55. #44 Me refería a la sincronización entre documentos que residen tanto localmente, como en OneNote o OneDrive, se pueden sincronizar o no, bajo demanda...
  56. #56 La pregunta era que necesidades empresariales no cumple Evolution. O thunderbird. Es un cliente de correo, no una aplicación de gestión empresarial.

    Evolution se debe usar sobre Linux, y mejor sobre Gnome. Para eso está programada. Y claro que está mantenido !!!!

    La pregunta es que es lo que le falta, tanto a Evolution como a Thunderbird para su uso como cliente de correo a nivel empresarial.

    Lo que jamás se debería usar a nivel empresarial es el Gmail que todos conocemos.
  57. #53 La verdad es que lo ignoro, pero la configuración sugiere que funciona como cliente POP/SMTP/IMAP, no que se descarga previamente tus correos de otras cuentas a sus servidores. No tiene mucho sentido eso.

    Y violaría la protección de datos.
  58. #48 ¿sabes que puedes cifrar los correos de Gmail con Open PGP? ¿sabes que también lo puedes hacer en Outlook? ¿Y usar S/MIME? Tus certificados digitales no los puede compartir con terceros.
    Bienvenido a la UE.:
    es.wired.com/articulos/legislacion-tecnologica-en-europa-compromete-ci
  59. #59 Por otros comentarios, parece que es una función "nueva" de la aplicación, y eso lo ignoro, la funcionalidad de la que hablo la llevo usando desde hace mucho y hace exactamente eso, descargar los correos a tu cuenta y tenerlos disponibles allí. Si ahora sirve para gestionar otras cuentas, sin tener una cuenta de gmail, lo ignoraba y en ese caso no debería tener nada en sus servidores.

    En todo caso, creo, y no estoy seguro, que quizás aunque no transfiera nada puede que como mínimo no cumpla la normativa de tu empresa. Al menos en algunos sitios son muy estrictos con esos servicios de terceros, básicamente porque nunca puedes garantizar que pase algo como con outlook en este caso.
  60. #60 Uauuu.... Algo que hace cualquier cliente desde hace eones. Si, Evolution y Thunderbird también. Y con X509.

    Por cierto, en el Gmail habitual como hago para enviar o leer un correo firmado y cifrado ?. Es para un amigo.
  61. #62 Thunderbird está cofinanciado por una fundación financiada, entre otras cosas, por la NSA, el gobierno de los EE. UU. y MIK, que está cerca de eso, siempre están detrás del 95% de las otras fuentes de financiación de Thunderbird.
    Esto protege sus intereses políticos. Pero sigue soñando.
  62. Microsoft puede hacer lo que le salga de los huevos desde que se creó.
    Si no te fías de ellos no uses Windows.
  63. #25 #26 Supongo que me hago viejo, pero esto para mi es como instalarme la aplicación de un banco para gestionar el dinero de otro. En fin, ni sabía que se podía hacer, desde luego no es como lo uso yo.
  64. #51 "En el caso del cliente web de Google, el cliente también es el navegador"

    No es que sea "también" sino que es el único. En ese caso el cliente es el navegador.

    "Gmail web no permite configurar cuentas de correo, solo sirve la tuya."

    Gmail web sí te permite configurar otras cuentas de correo:
    support.google.com/mail/answer/21289?hl=es
    support.google.com/mail/answer/6304825

    Y también enviar el correo con la dirección de otras cuentas.

    "El GMail de móvil no es un cliente web"

    Salvo error, yo no dije que lo fuese.
  65. #63 Mientras se tenga el fuente, como si la financia Irán.
  66. #66 Parece que en ese caso si descargan tu correo al servidor de Gmail.

    Un truño.
    "
    Nota: Si vinculas otra cuenta a una de Gmail, es posible que alcances tu límite de almacenamiento. "

    Y sin cifrado y firma debería ser inútil empresarialmentw
  67. #68 empresarialmente... Las empresas tienen que cumplir con unas normas más estrictas con respecto al tratamiento de datos y dónde se almacenan, no hace falta hablar de la NSA ni de conspiraciones como un usuario más arriba, llega con la ley de protección de datos europea. Así pues, teniendo en cuenta que MS Outlook se usa mayoritariamente en empresas porque los particulares suelen usar el webmail, menuda gracia hará a las empresas que sus correos queden almacenados en los servidores de Microsoft.

    Yo supongo y espero que sea opcional en plan si quieres estas características tienes que aceptar que almacenemos los correos, si no simplemente tendrás un programa de correos normal.
  68. #69 Empresarialmente es necesario un cliente que permita firma y cifrado. Cualquier cosa que no lo permita no debería usarse
  69. #70 Outlook permite firmar y cifrar, de forma nativa o con alternativas como gpg pero no conozco a nadie que lo use ni las empresas están obligadas a ello, aunque sea algo recomendable, al menos firmar. A lo que sí están obligadas las empresas es a tener los datos en servidores que cumplan con la RGDP.

    A mi que Outlook almacene los correos en los servidores de Microsoft no me gusta nada, espero que sea opcional.
  70. #71 Outlook claro que lo soporta. Igual que thunderbird o Evolution. El que no lo permite es GMail. Al menos en la versión ordinaria
    Y enviar correos sin firmar debería estar prohibido. No hay nada en el mundo más fácil de falsificar
comentarios cerrados

menéame