lunes, junio 07, 2010

GTalk: Riesgos de Seguridad [III de III]

***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

¿Cuándo y cómo se borra el chat activo?

Una de las cosas que más me ha tenido descolocado es el funcionamiento del borrado de los chats activos. La idea es que cuando uno está teniendo una conversación con alguien, tal vez te interese borrar el histórico de la conversación. Es decir, hacer desaparecer la conversación del chat a un clic.

En el siguiente video se puede ver la conversación entre dos cuentas, una con el cliente web y otra con Gtalk. El usuario de Gtalk, en un momento de la interesante conversación, decide cerrarlo para que su “Padre/Madre/Tutor/Profesor/Jefe/Boss/Novi@” no vea lo que estaba chateando con la otra persona. Sin embargo, basta con hacer un clic en la cuenta y el chat aparece.


Figura 8: No se puede cerrar el chat a petición

Para deshacerse del chat hay que cerrar la sesión – o esperar a que caduque en el servidor por inactividad -, mientras tanto, todos los chats de esa sesión están disponibles.

Ésta es una característica del funcionamiento normal de este sistema pero, personalmente, me gustaría tener un botón de cerrar el chat que me permita justo eso: Cerrar el chat, pudiendo así eliminar la conversación sin tener que cortar el resto de conversaciones.

Sesiones desconectadas

Otra de las cosas que me permiten controlar mi privacidad en Windows Live Messenger es la de poder iniciar sesión como usuario desconectado. Esta característica me permite interactuar con mis contactos, si yo quiero, sin que se sepa si estoy conectado o no. Esto puede ayudar a un usuario a estar menos controlado por sus contactos. Además, en cualquier momento se puede cambiar a status como si estuviera desconectado, pero con la sesión iniciada.


Figura 8: Estado desconectado e Inicio de Sesión desconectado

El sistema de mensajes para usuarios desconectados, tanto de envío como de recepción, permite tener una flexibilidad a gusto. En la nueva versión que viene de Windows Live Messenger esto se va a ampliar, permitiendo elegir el estatus por usuario o grupos.

Por el contrario, en Gtalk, en el momento que quieres abrir la sesión, tu estado es de conectado, en alguna de los que hay que indican que has iniciado sesión a una determinada hora. Por supuesto, eso puede ser utilizado para, de alguna forma, que cualquier contacto pueda monitorizar tus hábitos de conexión. Eso sí, puedes bloquear a ese usuario, pero entonces dejarías tú también de poder ver su estado y chatear. Malas opciones todas ellas.

Lo curioso es que esta función, por motivos de privacidad, fue incorporada al chat de Gmail, pero no está en Gtalk.


Figura 9:Izquierda estados Gtalk. Derecha Estados Gmail.


***************************************************************************************
- GTalk: Riesgos de Seguridad [I de III]
- GTalk: Riesgos de Seguridad [II de III]
- GTalk: Riesgos de Seguridad [III de III]
***************************************************************************************

15 comentarios:

Jordi dijo...

El título de "Riesgos de Seguridad" lo veo un poco cogido por los pelos xD

Más que nada lo que comentas lo veo como características de su funcionamiento.

¿Es un riesgo de seguridad que no puedas entrar como invisible en Google Talk?

¿O por el contrario es un riesgo de seguridad el poder entrar como invisible?

Yo lo veo como opciones disponibles (o no).


Felicidades por los 3 artículos, estan bien y se aprenden algunas cositas, pero el título que les has puesto en ocasiones parece forzado :P

¿Para cuando un artículo sobre seguridad en IRC? ;)

Saludos!

Maligno dijo...

@jordi, es un tema de privacidad, y por tanto seguridad personal.

Este artículo recoge cosas de "higiene personal" que estoy acostumbrado a usar en MSN y en Google Talk no tengo...

Sólo eso..

Gracias por el comentario.

Saludos!

Anónimo dijo...

Bueno, aunque personalmente prefiero Windows Live Messenger, debo reconocer que tambien tiene sus WTF.

Por ejemplo: con estado 'desconectado' no puedes enviar archivos a otros usuarios (es su politica y la acepto). Sin embargo, si coges un archivo y lo arrastras a un contacto en la lista de contactos... se abre una ventana de transferencia y puedes transferir el archivo.

Esta funcionalidad viene de lejos, y la verdad es que siempre me ha sido la mar de util xD .

J

Anónimo dijo...

Me ha parecido interesante pero creo que 3 partes para el contenido que tenía han sido demasiadas.

En cualquier caso gracias por tu trabajo que nos ayuda a aprender un montón de cosas.

Anónimo dijo...

Me encantaría poder comentar aquí, pero hace una hora que estoy ocupado esperando a que se termine de abrir el "Msn Hoy" con el super-veloz windows7, para poder hablar con uno de los 3 contactos que se me ven entre publicidad y publicidad.

Maligno dijo...

@Anónimo, sí yo tengo quitado eso. En Gmail no puedo evitar que lea mi correo para que me ponga publicidad y me agrega los usuarios a mi lista de contactos rápidos aunque los quite, pero creo que están trabajando en ello.

Saludos!

Anónimo dijo...

Que malo es q GMAIL lea mediante un robot tu correo cuando pasa en claro por miles de servidores a través de internet.

Maligno dijo...

@Anónimo, en mi "killer" Exchange hay S/MIME y puedes usar Mutual-TLS para que no pase en plaintext.

Y volviendo al tema... Yahoo! y Hotmail tienen la decencida de no leerselo ya que hay bonitos estudios que serían capaz de predecir de que ha ido una conversación sólo por el adsense que pone Gmail...

Ah, y lo de que Gmail se pase por el forro el SPF tiene su gracia...

Saludos!

Anónimo dijo...

@Maligno me alegro que tu Exchange 2010 tenga Mutual-TLS (ey! en qué año estamos? y qué pasaba el año pasado?), pero no estoy comparando Microsoft vs Google (q seguro que contra un MVP acabo perdiendo), estoy diciendo que mucho se dice sobre que gmail lee tu correo y sin embargo en internet la mayoría de los correos van en claro y parece darle igual a casi todo el mundo.

Maligno dijo...

@Anónimo, Mutual TLS está desde... Exchange Server 2007.

Sí, entiendo lo que dices, yo sólo digo que es feo que lo haga, a los de La Caixa no les hizo ninguna gracia esta demo que hice en el Security Day.

Google haciendo negocio con el Phishing?

Saludos!

Anónimo dijo...

hola chema me gustaria estar en contacto contigo para esto te dejo mi e-mail:
el correo caliente
"Xcorreo . De Jordi 2veces Ya Kumplio"

si me pudieras agregar es solo un pequeño anagrama
te lo agradezco que por lo meos te tomes la molesta en leer mi comentario si me puedes agregar que chido si no gracias cualquier fora por cierto mi nombre es eduardo mucho gusto chema

Maligno dijo...

@anónimo (Eduardo), ¿cuál es exactamente tu dirección de correo? La verdad es que no me queda claro, busca mi email y escribeme.

Saludos!

Yo dijo...

Joder, está tirado! "Correo Caliente" es "Hotmail" así que su dirección de correo debe ser:

NoTengoAmigosYEstoyChalado@hotmail.com

;)

Jaime M. dijo...

La verdad es que Google tiene el cliente de escritorio de Gtalk completamente abandonado desde hace tiempo (diría que años) y han enfocado toda su estrategia al cliente web.

A pesar de todo me parece que tienes una versión anticuada del mismo, porque en la que tengo yo salen más botones, como el "send files" en la parte de arriba de la ventana de conversación. Prueba a intentar conseguir la última versión, que aunque es igual de cutre igual ha cambiado algo respecto a lo que comentas.

Buscando la versión en las propiedades del archivo en el mío pone 1.0.0.104, aunque no me fiaría mucho de de que eso esté bien.

Un saludo

Maligno dijo...

@Jaime M., la opción de send files está deshabilitada cuando uno de los de la conversación es web. Es la última versión la que uso.


SAludos!

Entrada destacada

Infraestructuras Críticas y Sistemas Industriales: Auditorías de Seguridad y Fortificación de @0xWord

Desde hoy está disponible a la venta un nuevo libro de 0xWord centrado en la seguridad de los Sistemas Industriales y las Infraestructuras...

Entradas populares