Hoy lei en Infobae sobre lo fácil que resulta robar los datos de las cuentas de Gmail debido a que este no cifra el tráfico para hacerlo más veloz.

"Cuando uno se loguea en Gmail se envía una cookie al browser. Ella contiene la ID de la sesión y hace posible que se mantenga la conexión por semanas hasta que manualmente se haga un click para terminar la sesión.

Sin embargo, cuando el usuario se loguea, Google fuerza la autenticación SSL (Secure Socket Layer) y vuelve a una conexión sin encriptar una vez que el usuario es identificado."
Para que no sea tan sencillo robar la información del usuario, Google agregó soporte SSL (que por default está desactivado).

Para activar el cifrado hay que seguir estos pasos.
-Loguearse en Gmail (por supuesto).
-Ir a 'Configuración' (Settings)
-En la solapa General buscar (abajo de todo) donde dice 'Conexión del navegador' (Browser connection)
-Seleccionar la opción 'Usar siempre https' (Always use https)