¿Cómo puedo utilizar la contraseña de aplicación OAuth2 con Gmail de Google desde Thunderbird en Ubuntu?

Sometido al ostracismo del exilio, Juan Perón explica cómo activar y utilizar la autenticación de dos pasos OAuth2 de Gmail de Google con Thunderbird en Ubuntu.

(...)

¡Trabajadores!

A partir de este 1 de junio, el oprobio ha caído no sólo sobre nuestra Patria, sino sobre todas las tierras habitadas por los hombres de Bien.

Es que el clásico y eficiente procedimiento de conexión al servidor de correo por usuario y contraseña para utilizar Gmail de Googl€ - operativo durante mucho tiempo - ha sido invalidado por tal abyecto proveedor de servicios telemáticos.

Lo notaremos ya que nuestros clientes de correo electrónico (Thunderbird, Alpine y otros), se atascará, y el servidor de correo nos solicitará nuestra contraseña de usuario a tonas y a locas , ni para sincronizar una casilla IMAP y mucho menos una POP3.

Por principio, esto no debe amilanarnos, ya que existen múltiples proveedores libres capaces de ofrecernos correo electrónico, tales como https://riseup.net/, https://autistici.org/ o bien https://mailnesia.com/. Hasta llegado el caso, podríamos hacerlo nosotros mismos.

Ahora bien, podremos seguir utilizando la casilla de correo electrónico sin cifrado que provee Googl€ por medio del procedimiento de autenticación de dos pasos, llamado OAuth. Aún así, debemos considerar gravemente que implica proveer un número de celular (normalmente asociado con un país de residencia). A su vez, la tarea de certificación implicaría utilizar el mismo dispositivo que utilizaremos para conectar el cliente (ya sea móvil o un equipo de escritorio). Esta supuesta mejora en seguridad esconde un elevadísimo riesgo a la privacidad electrónica individual y grupal. En particular, toda actividad de correo quedará asociada a una cuenta y a un dispositivo - y para peor - a uno geográficamente rastreable por medio de metadatos y metrías de conexión inalámbrica por ondas abiertas (pues de este modo operan las líneas telefónicas celulares).

Este riesgo cabría describirlo como inaceptable y defectuoso por diseño, por lo cual debemos considerar muy seriamente desechar directamente todo uso de Googl€ y sus servicios de opresión y vasallaje.

Sin embargo, en las condiciones en las cuales necesitemos continuar utilizando tan oprobioso mecanismo para un simple correo electrónico - que puede obtenerse de forma mas segura a través de otros proveedores menos invasivos que Googl€ - podríamos continuar utilizándolo activando el proceso OAuth2.

En primer lugar en nuestro cliente Thunderbird debemos presionar el botón ≡ y verificar las Preferencias Generales de nuestro cliente de correo electrónico. Para ello vamos al menú Preferencias y en la ventana elegimos el apartado  Privacía y Seguridad. La sección Contenido Web estará tildada por defecto la opción  Aceptar Cookies de los sitios.

Normalmente querríamos destildar esta opción, para evitar absolutamente descarga de cookies por un cliente de correo electrónico, atentos a que si no deseamos Aceptar Cookies de los Sitios, a partir del 1 de junio de 2022 deberíamos utilizar método de OAuth2 para poder acceder desde aplicaciones.

Para ello creareemos una excepción para la cookie de Googl€. Para hacer este temperamento, hacemos clic en el botón Excepciones...

En el campo Dirección del Sitio Web del cuadro de diálogo de Cookies - Excepciones, ingresamos la URL https://accounts.google.com y presionamos el botón Permitir. 

 Una vez que el sitio esté agregado, presionamos Guardar Cambios.

Crear contraseña para aplicación

Pues bien señores, cada aplicación podrá recibir una contraseña pasavante de 16 cifras - creada al azar por Googl€ - que puede emplearse para autorizar la recepción y envío de correo electrónico. Tal método nos permitirá reutilizar el correo electrónico Googl€ IMAP a través de los clientes como Thunderbird y mi favorito, el Alpine.

Es importante recalcar que esta contraseña pasavante sólo cobra utilidad para el servicio de correo Gmail, y no equivale a la del usuario de Googl€. Antiguamente, utilizábamos la contraseña de usuario de Googl€ para "entrar al mail", lo que a partir de ahora no tiene más efecto. La contraseña pasavante para la aplicación de correo puede guardarse en el llavero de contraseñas de Ubuntu, ya que permanece asociada al dispositivo (lo cual nos salva de tener que recordar una contraseña alfanumérica difícil). Es sabido mi recomendación de guardarla en algún medio seguro, entendiendo por esto en un registro papel físicamente protegido.

Para crear la contraseña pasavante, utilizamos un navegador certificado (Firefox funciona bien) desde el mismo dispositivo donde tenemos el cliente. Iremos a las opciones de la cuenta de Google, y generaremos una clave.

Para ello nos damos de alta al usuario de Google, y hacemos clic en el avatar de usuario, seleccionamos la opción "Gestionar tu cuenta de Googl€".

En la web de gestión, seleccionamos el apartado Seguridad, y activamos la sección Verificación de dos pasos. El procedimiento implicará dotar un número de teléfono móvil.

Si no desean hacer esto, bien pueden utilizar un servicio de SMS temporal con un número telefónico pasavante anónimo desde la web, tal como https://www.receivesms.org. 

En el caso de este servicio, han de seleccionar un país pasavante (naturalmente, no el propio), y luego un numero de teléfono celular pasavante que le darán a Googl€ para que les envíe el SMS, y presionamos el botón: Read SMS. Al cabo de unos segundos veremos el código pasavante, que empieza con una G- y una serie de pocos números que la componen. Con este código podremos crearemos una contraseña pasavante de aplicación para los clientes de correo de Linux. 

Para ello seleccionamos el apartado Contraseñas de Aplicaciones. En el selector desplegable Seleccionar Aplicación elegimos "Correo", y en el selector desplegable Seleccionar Dispositivo será necesario escoger "Otra (nombre personalizado)".

Le damos un nombre de dispositivo (por ejemplo, "Correo IMAP desde Linux") y presionamos el botón Generar.

El sistema OAuth enviará un código de verificación al teléfono móvil sosías, y al introducir el mismo en la web de autenticación de Googl€, se generará un código de contraseña de aplicación (pasavante) de 16 caracteres para la función de correo IMAP de Gmail.

Al mismo tiempo, debería arribar una notificación a la casilla de correo electrónico indicando que "se ha creado una contraseña de aplicación para iniciar sesión en tu cuenta".

Podrás utilizar ahora esta contraseña pasavante asociada a tu usuario de correo electrónico Gmail desde Thunderbird o bien otros clientes compatibles con OAuth2 desde Linux (por ejemplo, funciona también con Alpine).

Cuando aparezca ahora el diálogo de la contraseña, ingresamos la contraseña de 16 dígitos creada en Googl€. 

Una vez provista dicha contraseña pasavante, los clientes de correo deberían poder recibir correos y a su vez enviar mensajes. Deberían comprobar el correcto envío y recepción de correo electrónico desde dicha casilla de correo. También podrán agregar dicha contraseña pasavante al Gestor de Contraseñas de Ubuntu ("llavero"), de modo de no tener que ingresarlas toda vez que iniciemos sesión en el escritorio de Ubuntu.

Conforme se ha activado la Verificación de dos pasos, tendremos la posibilidad opcional de agregar una App de autenticador para smartphones. Yo no lo haré pues no puedo utilizarlos a no tener manos, pero quien así lo desee puede utilizar la App gratuita Aegis, disponible en F-droid, solo tienen que escanear desde la App un Código QR, guardar la cuenta y luego ingresar dicho Código aleatorio que recibido por Aegis para finalizar el procedimiento. Acto seguido estarán en condiciones de eliminar opcionalmente el numero de teléfono celular pasavante ingresado previamente.

Naturalmente han de notar que una vez que activado el proceso OAuth de la cuenta Google, podríamos nuevamente desactivar las Cookies en Thunderbird, porque recibir y enviar correo electrónico funcionará sin las cookies. Sin embargo, he de decirles que en caso de que el token OAuth de Gmail expirara (en algún momento futuro), el cuadro de diálogo aparecería nuevamente y habremos de generar otra contraseña pasavante.

En conclusión, Googl€ se encarga de erosionar el uso de sus servicios si no proveemos información que les permita el rastreo. No debe usarse este sistema y debe desechárselo en lo posible.

¿Cómo puedo usar el correo electrónico IMAP de Gmail desde la Consola en Ubuntu?

Durante el período 1940-1941, Juan Perón fue enviado a Italia con la finalidad de realizar "Perfeccionamiento de Estudios", como observador y aprendiz de Alpinismo Militar. En esta capacidad se haría experto y fundador para el Ejército Argentino. En su excepcional "Normas para la Vida y el Movmiento de las unidades en la montaña invernal", detalla cómo conducir tropas en el macizo y cómo enviar correo electrónico IMAP desde Gmail a través del cliente Alpine desde la Consola de Ubuntu.

(...)
Como Enviado del Ejército a la República de Italia, he tenido oportunidad de asistir a numerosos ejercicios de montaña (de Compañías, Batallones y Regimientos), al desarrollo de cursos especiales de alpinismo y esquiísmo y a maniobras de divisiones Alpinas. En el tiempo que he estado incorporado al Ejército Italiano,revisté sucesivamente en la División Alpina Tridentina, en Merano, Tirol (seis meses); División de Infantería de Montaña Pinerolo, en Chietti, en los Abruzzos (cinco meses); la Escuela Central Militar de Alpinismo, instalada en Aosta, Piamonte, y el Batallón Ducca Degli Abruzzi en Courmayeur, Piamonte (siete meses).

Durante la estadía en estos acantonamientos, he comprobado que el terreno, el soldado, las modalidades de combate, el clima y la naturaleza bravía de los montes, todo parece hablarnos en un idioma distinto. La montaña es el ambiente de la sorpresa y de lo imprevisto; en ella desaparece todo lo superfluo o aparente y es donde se impone el jefe más completo. Allí hay que ser, más que parecer. Es la verdadera escuela del comando.

Sin embargo, no todo es lo mismo. Habría cometido un grave error sí - previo a todo estudio orgánico, estratégico y táctico - no hubiera procedido a realizar uno de carácter comparativo de los sistemas montañosos que, en la Argentina e Italia, imponen la existencia de tropas especialistas ”andinas” y “alpinas”, respectivamente”. Encaramado en los Alpes, desde cualquier altura, un hombre es capaz de divisar una aldea hacia la cual puede volverse en busca de techo o alimento. Desde cualquier cumbre de la alta montaña andina de 4.000 a 6.000 metros, sólo dominará un paisaje de tierras totalmente deshabitadas.

El arte del mando es por ello imprescindible; es intuitivo pero se perfecciona ejercitándolo. La montaña tiene exigencias que van más allá de los comandos normales. Amar al soldado y al camarada para ser amado por éstos; conocer sus necesidades y compartir sus incomodidades, sus fatigas, sus sacrificios; ganarse con el ejemplo su estima y su confianza. No exagerar la humana resistencia ni pretender que la masa sea toda compuesta de héroes. Estar en constante contacto con la tropa, especialmente, en la inminencia del combate y en el trabajo.

En la lucha, el comando permanece en su puesto de combate para poderlos seguir, dirigir, dominar; debe mantenerse sereno cualquiera sea la eventualidad y no dejarse influenciar y arrastrar a episodios aislados. Aquellos inclinados a creer que la solución está en la errónea concepción de una tropa de montaña con jefes y oficiales de "quita y pon" que pueden servir indistintamente en la llanura y la montaña, han de convencerse - con la experiencia - de que tal teoría no ha resistido jamás el menor análisis. Es la solución del sofá cama: se duerme mal y se sienta peor.

Lo mismo se aplica a los clientes de correo electrónico. Quien piense que se puede usar un comando como mail para mandar con comodidad un correo, sólo se verá derrotado por las inclemencias de un gigantesco monte telemático llamado Internet.

En Italia, los Alpini de la Divisione Tridentina resolvieron esto usando Alpine para comunicarse. Se trata de un cliente liberado bajo licencia Apache, y heredero de la tradición del viejo Pine. Este software escogido, nos permitirá afrontar en modo texto desde la Línea de Comandos la misión de enviar correos electrónicos, especialmente a un moderno servidor IMAP como lo es Gmail.

Para accionar correctamente durante las operaciones, siempre es bueno reconocer previamente las configuraciones específicas para el servicio de correo de Google, específicamente las direcciones del servidor IMAP.

POP3 vs. IMAP
Nunca es excesivo aclarar las  diferencias técnicas entre las metodologías de envío de correo electrónico, llamadas POP3 e IMAP.

A nivel básico, el sistema de casiilla de correo POP3 permite descargar nuestros correos arribados al servidor de manera local, normalmente en en un único equipo cliente, mediante una conexión "temporal" y unidireccional. Es un sistema muy práctico en el caso del envío diferido de correo, el uso de módem telefónico de baja velocidad, o casillas de escasa capacidad.

El sistema IMAP - en cambio - tiene por diferencia que nuestro cliente de correo se dará de alta con el servidor externo de gran capacidad de manera "permanente" y bidireccional, y podemos leer y operar directamente con el correo almacenado allí. Como ventaja, el espacio de las casillas IMAP no hace necesario "vaciarlas". Además, normalmente podremos establecer una conexión con el servidor externo a través de cualquier equipo.

Ambos métodos son útiles, pero actualmente - con la proliferación de la banda ancha y la conectividad masiva que permite el Justicialismo y su backbone Argentina Conectada - el IMAP ha cobrado fuerza.

Configurar nuestra casilla de correo

Hemos de saber que primeramente debemos activar IMAP en Gmail.  Normalmente, tendremos  activada ya la funcionalidad IMAP de nuestra casilla, pero si no lo tuviésemos, debemos activarla siguiendo las instrucciones siguientes:

1. Ingresamos a nuestra cuenta de Gmail.
2. Hacemos clic en el "ícono del engranaje" en la parte superior derecha, y a continuación seleccionamos Configuración de Correo.
3. Hacemos clic en la solapa Reenvío y correo POP/IMAP.
4. Seleccionamos Habilitar IMAP.
5. Presionamos Guardar Cambios.

Instalar y configurar Alpine
En este caso os detallaré la estrategia a seguir paraconectarnos con el cliente de correo IMAP Alpine al servidor externo Gmail, tal como hacen en Italia. El primer paso será instalar en nuestro sistema Linux el cliente Alpine. Si deseamos obrar desde la terminal, abrimos una consola con Ctrl+Alt+T e ingresamos el siguiente Comando de Organización:

sudo apt-get install alpine

Conforme introduzcamos nuestra contraseña de Conductor de Ubuntu, se descargará el software. Para ejecutar el programa, debemos dar la siguiente orden:

alpine

Esta primera vez que ejecutemos el programa, será necesario configurar nuestra cuenta de Gmail. Para ello vamos a la opción "Setup" moviéndonos flecha izquierda y presionando la tecla S y luego a Config presionando la tecla C.

He aquí la configuración que he utilizado:

Personal Name                     = <No Value Set: using "Tu usuario">

User Domain                       = gmail.com

SMTP Server (for sending)         = smtp.googlemail.com:587/tls/user=tucorreo@gmail.com

NNTP Server (for news)            = <No Value Set>

Inbox Path                        = {imap.gmail.com:993/user=tucorreo@gmail.com/ssl/novalidate-cert}Inbox

Incoming Archive Folders          = <No Value Set>

Pruned Folders                    = <No Value Set>

Default Fcc (File carbon copy)    = <No Value Set: using "sent-mail">

Default Saved Message Folder      = <No Value Set: using "saved-messages">

Postponed Folder                  = <No Value Set: using "postponed-msgs">

Read Message Folder               = <No Value Set>

Form Letter Folder                = <No Value Set>

Trash Folder                      = <No Value Set: using "Trash">

Literal Signature                 = <No Value Set>

Signature File                    = <No Value Set: using ".signature">

Mientras estamos allí, conviene presionar varias veces flecha abajo para cambiar también estas opciones de configuración, y evitar que se borren los mensajes de correo del servidor Gmail IMAP una vez leidos:

[Advanced User Preferences]

[x] "Save Will Not Delete"

[Pruning Rule]

[x] "Don’t rename, don’t delete"

En este momento debemos guardar la configuración. Para ello presionamos E para salir, e Y en dos ocasiones para guardar la configuración.


Tengamos en cuenta que si lo ejecutamos directamente, el programa creará una carpeta llamada mail en nuestra carpeta de usuario. Como ello es algo molesto, conviene indicar que usaremos una carpeta oculta (.mail) para este cometido. Ello lo ajustaremos desde un archivo de configuración. Para ello tipeamos:

sudo nano .pinerc

Se abrirá el editor Nano. Usamos Ctrl+W para buscar la variable folder-collections en el archivo, y la modificamos para que quede:

folder-collections="~/.mail/[]"
Guardamos los cambios en el archivo con con Ctrl+O y Enter. Salimos del editor Nano con Ctrl+X,

Conforme completemos este paso, podremos borrar la carpeta mail, con

rm -R ~/mail


Ahora bien, Alpine es bastante molesto en el sentido que siempre nos estará pidiendo nuestra contraseña de Gmail para leer o enviar un correo. Esta seguridad redundante nos permite evitar tener que dejar nuestra contraseña almacenada en un equipo ajeno o en una Terminal de red, e incluso impide la suplantación de identidad en la cuenta. Con esta medida se podría evitar que cualquier delirante se creyera Perón y robara mi dirección de correo. Sin embargo, en entornos "caseros", podremos prescindir de esta  táctica innecesaria, sobre todo si el equipo es el propio. Si deseamos proceder así, hemos de ingresar lo siguiente en la Terminal:

cd ~
touch .pine-passfile

y luego ingresamos al programa nuevamente

alpine

Esta vez, Alpine nos solicitará si queremos guardar la contraseña localmente en nuestro equipo. Debemos presiona Y. La misma interrogante nos será planteada a la hora de enviar un correo a algún destinatario, pero luego ya nos lo solicitará más. Con esto, habremos terminado la configuración básica de la cuenta e intermedia del programa, y no deberíamos necesitar configurar más nada, salvo casos especiales.


Uso básico de Alpine

Al iniciar el programa ya configurado, Alpine se conectará con el servidor IMAP (en este caso el IMAP de Gmail) y nos avisaŕa cuantos correos tenemos disponibles. Escogiendo la opción "Message Index" ("Índice de Mensajes") podremos ver la lista de nuestros correos, y podremos entrar a alguno presionando la tecla Enter. Dentro de la vista de correos electrónicos, siempre podremos avanzar o retrodceder al correo anterior (P) o posterior (N). Para responder al correo debemos presionar R, y para reenviarlo, la F. Presionado < volvemos a la lista de correo.

Mediante las flecha de cursor izquierda podremos tener una lista de las Carpetas de Correo. Generalmente, la carpeta de entrada (a donde van a parar los mails entrantes) es la carpeta INBOX. Pero también contaremos con la carpeta SentMail para correo enviado o saved-messages para correo guardado.

Es importante saber que siempre en la parte inferior tendremos acceso a los comandos con las letras indicadas. Por ejemplo, presionando la tecla O varias veces nos muestra "otros comandos". Por ejemplo, para volver al menú principal, presionamos O y M.

Para escribir un correo nuevo, debemos ir al menú principal y elegir "Compose new Mail". Podremos hacerlo presionando O y C. Luego completamos el formulario estándar (pasamos entre los campos con Tab). Para enviar el correo, usamos la combinación Ctrl+X. Si no queremos enviarlo, y sólo pretendemos guardarlo como borrador, hacemos Ctrl+O. Para Cancelar es Ctrl+C.

Configurar IMAP de Gmail en el Evolution de Ubuntu

¡Compañeros! Vicosoft nos ha acercado, con caritativa alma del quehacer peronista, una solución para activar nuestra cuenta de Gmail en Evolution.

El Imap (Internet Message Access Protocol) nos permitirá sincronizar nuestra cuenta con varios dispositivos, siendo muy útil para trabajar.

Si a eso le sumamos que la idea de Google es dar almacenamiento ilimitado a todas las cuentas, pues se acabo el problema de espacio. Aunque con 4400 MB, que es a lo que va a llegar ya mismo, ya tenemos mas que suficiente, no?

Para activar la opción Imap, basta con ir a Settings -> Forwarding and POP/IMAP y pulsar sobre Enable IMAP. Añadir que si no veis estas opciones, es que seguramente lo tengas en Español (aun no esta en este idioma), pero basta con cambiar el idioma en Configuración -> Idioma y elegir English (US).

Para configurar Evolution, basta con ir a la opción Editar -> Preferencias -> Cuentas de Correo (pordefecto) -> Añadir.

Completar los datos personales, en la pestaña “Recepción de correo“, elegimos el tipo de servidor; IMAP. Abajo, en Configuración, ponemos como servidor imap.gmail.com y nuestro usuario en la siguiente casilla. Mas abajo, en Seguridad, seleccionamos Encriptación SSL como conexión segura y el Tipo de autenticación; contraseña. Ya si queremos pulsamos recordar contraseña si no queremos teclearla cada dos por tres.

En la pestaña “Envío de correo“, seleccionamos el Tipo de Servidor que será SMTP. En Configuración del servidor ponemos como Servidor “smtp.gmail.com” y activamos la opción “El servidor requiere autenticación“. Abajo en Seguridad, seleccionamos Encriptación SSL como Conexión segura. Mas abajo de este en Autenticación elegimos como Tipo -> Inicio de sesión y añadimos debajo de este nuestro usuario. Una vez mas activamos la opción Recordar contraseña si no queremos introducirla cada vez que enviemos un correo.

Si queremos que se sincronice todo el correo de Gmail de forma local, esto nos sirve por si queremos leer o consultar todo nuestro correo sin tener que estar conectado. Estando desconectado, podemos borrar, copiar y mover mensajes desde nuestro portatil y la proxima vez que nos conectemos todo nuestro correo local se sincronizará con el remoto y viceversa.

Para esto vamos a la pestaña “Opciones de recepción” y activamos la opción Sincronizar automaticamente el correo remoto localmente. Podemos activar las opciones Comprobar si hay correo nuevo automáticamente cada 10 minutos y Comprobar si hay mensajes nuevos en todas las carpetas. Esta ultima opción nos permite comprobar el correo de cada carpeta en el servidor (llamadas Labels o Etiquetas en Gmail), ya que podemos tener filtros que vayan organizando el correo por carpetas.

Espero que sea de utilidad para alguien.