Gmail marcará los correos que lleguen de una fuente sin cifrar

Archivado
En motivo del Día de Internet Segura, Google ha introducido novedades en su servicio de correo electrónico Gmail que se desplegarán durante esta semana. Estas consisten en nuevas funciones de autentificación que ayudan a identificar mejor los correos electrónicos que podrían resultar perjudiciales o no del todo seguros.

La versión web de Gmail alertará a los usuarios con un pequeño candado abierto en la esquina superior derecha cuando estén enviando un correo electrónico a un destinatario cuya cuenta no ofrezca soporte al cifrado TLS. Esta misma figura aparecerá si se recibe un correo electrónico de una cuenta que no proporcione soporte para el mencionado protocolo criptográfico.

Imagen

Cifrar los correos electrónicos es importante para reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero, pero las comunicaciones sólo se cifran si tanto el emisor como el destinatario usan proveedores de correo electrónico que admitan el protocolo TLS. Google ya hace tiempo que se pasó al HTTPS para asegurarse de que todos los mensajes de Gmail a Gmail están cifrados.

Otra medida implementada hoy es un aviso a los usuarios cuando reciben un mensaje desde un correo electrónico que no puede ser autentificado. Si la imagen de perfil del remitente es un signo de interrogación significa que Gmail no lo puede identificar. Esta autenticación es un método para determinar si un correo electrónico es un intento de phishing u otro tipo de ataque malicioso diseñado para robar datos o información del usuario.

Imagen

Por último, durante el día de hoy Google está regalando a los usuarios de Google Drive 2GB de almacenamiento. Para conseguirlos sólo hay que completar la comprobación de seguridad de la cuenta de Google.
Es una buena medida, sobretodo de cara a evitar el phishing, aunque supongo que tardará poco en salir otro resquicio y, al que engañen con Phishing de forma habitual, lo seguirán engañando igual [+risas]

Por otra parte, yo ya tengo esos 2 GB de almacenamiento gratis extra desde esta mañana [beer]
#239928# está baneado por "Saltarse el ban con un clon"
Yo como confío más en Hotmail... Pero supongo que todo lo que mejore la seguridad (aunque puede que añadiendo nuevos bugs como hacen siempre) será para la mejora de la experiencia del usuario.
eR_pOty está baneado por "GAME OVER"
hecho! ya tengo los 2gb extras que vienen de perlas ahora que le he dado la patada a la basura de dropbox.
alsoja está baneado por "saltarse el ban con un clon"
MatiasBG escribió:Yo como confío más en Hotmail... Pero supongo que todo lo que mejore la seguridad (aunque puede que añadiendo nuevos bugs como hacen siempre) será para la mejora de la experiencia del usuario.


Yo también confío más en Hotmail/Outlook.com, pero todas las medidas de seguridad son bienvenidas.
eR_pOty está baneado por "GAME OVER"
se podrian haber estirado un poco mas y regalar 5gb [sonrisa]
Seguro que luego lo suben
Pues yo acabo de hacerlo y he visto que "Fleksy Cloud & Personalization" tiene acceso a gmail... Estos chinos de meizu...
No suelo usar apenas Gmail , pero esta bien eso de que señale los correos que no sean de fiar
Gracias por avisar lo de los 2 GB [beer]
Menuda estupidez.

Oh, sí, ten cuidado, que el servidor origen del correo no utilizó una conexión cifrada para transferir el correo a los servidores de Gmail; o el servidor origen no da soporte a un acceso cifrado al remitente.

Eh, pero el correo en texto plano... [facepalm]

Y si hay un MiTM entre ambos servidores (aunque la mayoría de ataques MiTM están parcheados), bueno, eso ya lo dejamos para otro día [facepalm] [facepalm]

PGP o GnuPG y menos tonterías.

Enviad sobres y no postales virtuales.

Que, en el mundo real, también nos fiamos del cartero, pero, salvo excepciones, siempre metemos la carta en un sobre.

Y ya, lo de el remitente seguro... es de risa. Pues anda que no me ha tocado ver pasar correos de phising con DomainKeys válidas...
JohnH escribió:Menuda estupidez.

Oh, sí, ten cuidado, que el servidor origen del correo no utilizó una conexión cifrada para transferir el correo a los servidores de Gmail; o el servidor origen no da soporte a un acceso cifrado al remitente.

Eh, pero el correo en texto plano... [facepalm]

Y si hay un MiTM entre ambos servidores (aunque la mayoría de ataques MiTM están parcheados), bueno, eso ya lo dejamos para otro día [facepalm] [facepalm]

PGP o GnuPG y menos tonterías.

Enviad sobres y no postales virtuales.

Que, en el mundo real, también nos fiamos del cartero, pero, salvo excepciones, siempre metemos la carta en un sobre.

Y ya, lo de el remitente seguro... es de risa. Pues anda que no me ha tocado ver pasar correos de phising con DomainKeys válidas...

Hombre gmail no puede obligar a los otros proveedores a hacerlo. Pero está bien que se vaya concienciando y que ya se haga de gmail a gmail.
Tienes razón, @amchacon, no despreciemos la intención.

Pero, para mí, más que el canal de transmisión, que no deja de ser importante, lo importante es que sólo lo pueda leer el destinatario (y, mejor, en local (cliente de correo)).
<comentario_hater>
Benzo escribió:reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero


1º. remitente
2º. receptor
3º. Google leyendo tu e-mail

</comentario_hater>

no, ahora en serio, está bien la medida, pero lo ideal sería usar cifrado extremo a extremo y no sólo entre servidores (los extremos deberían los clientes del servicio de correo, no los servidores). pero esto, cuéntaselo a Google y convénceles de que cambien su modelo de negocio "viendo" todos tus datos...
alsoja está baneado por "saltarse el ban con un clon"
logoff escribió:<comentario_hater>
Benzo escribió:reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero


1º. remitente
2º. receptor
3º. Google leyendo tu e-mail

</comentario_hater>

no, ahora en serio, está bien la medida, pero lo ideal sería usar cifrado extremo a extremo y no sólo entre servidores (los extremos deberían los clientes del servicio de correo, no los servidores). pero esto, cuéntaselo a Google y convénceles de que cambien su modelo de negocio "viendo" todos tus datos...

Aparte de la pasta que saca google con tus datos, crees que gobiernos como el de EEUU permitiría que se enviase correos sin poder tener acceso a ellos?
Una buena medida, la verdad.
Todo lo que vaya en la dirección de aumentar la seguridad es bien recibido [plas]
gracias por el avisooo y a 2 gb mas en mi cuenta jejeje
logoff escribió:<comentario_hater>
Benzo escribió:reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero


1º. remitente
2º. receptor
3º. Google leyendo tu e-mail

</comentario_hater>

no, ahora en serio, está bien la medida, pero lo ideal sería usar cifrado extremo a extremo y no sólo entre servidores (los extremos deberían los clientes del servicio de correo, no los servidores). pero esto, cuéntaselo a Google y convénceles de que cambien su modelo de negocio "viendo" todos tus datos...

Existen varios problemas:

- Un cifrado extremo a extremo impediría usar los mecanismos inteligentes que dispone gmail:
- Auto-detección de spam.
- Clasificación automática por categorías.
- Agente personal (por ejemplo, cuando compras un billete de avión, te marca la fecha en el calendario y puedes desde el movil preguntar: "¿A que hora sale mi avión?").


- Dificultad para negociar el cifrado: el otro no conoce tu clave pública. Lo más que puede hacer es establecer una conexión STL con google y que google establezca una conexión STL con el destinatario. Lo más interesante de esto esque google pueda autentificar los dos extremos (por ejemplo, para que alguien no se haga pasar por tu banco).
amchacon escribió:Existen varios problemas:

- Un cifrado extremo a extremo impediría usar los mecanismos inteligentes que dispone gmail:
- Auto-detección de spam.
- Clasificación automática por categorías.
- Agente personal (por ejemplo, cuando compras un billete de avión, te marca la fecha en el calendario y puedes desde el movil preguntar: "¿A que hora sale mi avión?").



A ver, no quiero insultar a nadie, pero es que dejar que te lo hagan todo..., teniendo IMAP (que mira que han tardado años y años hasta que lo han generalizado de forma gratuita) y un poco de sentido común, pues, no sé... "Uy, es que no se filtra automáticamente"....

Edit: O agendas en local, que también las hay.

Ahora, también digo que me sorprendió cuando (hace no mucho) apareció un estudio y/o estadística (no recuerdo dónde) y decía que la mayoría usaban/preferían la interfaz web de su correo.

Tal vez el problema empieza justo aquí, que no conocen, o no ven, más allá. O, tal vez, es que no quieren "malgastar" su tiempo en organizar sus propios correos, que lo entiendo, pero vaya :-/.


amchacon escribió:- Dificultad para negociar el cifrado: el otro no conoce tu clave pública. Lo más que puede hacer es establecer una conexión STL con google y que google establezca una conexión STL con el destinatario. Lo más interesante de esto esque google pueda autentificar los dos extremos (por ejemplo, para que alguien no se haga pasar por tu banco).


A ver, que @logoff ha usado la frase "extremo a extremo" a la ligera. Se sobreentiende que se refiere a que la lectura del mensaje, del descifrado del contenido, sólo sea por el remitente y destinatario.

No se refiere al canal usando las claves públicas de los usuarios. Para eso, lejos de lo que planteas, servidores de correos propios y certificados digitales para acceder, tan sólo, al otro servidor para entregar el correo. Pero, como digo, no está refiriéndose a eso, o yo lo no lo he entendido eso.
JohnH escribió:
amchacon escribió:Existen varios problemas:

- Un cifrado extremo a extremo impediría usar los mecanismos inteligentes que dispone gmail:
- Auto-detección de spam.
- Clasificación automática por categorías.
- Agente personal (por ejemplo, cuando compras un billete de avión, te marca la fecha en el calendario y puedes desde el movil preguntar: "¿A que hora sale mi avión?").



A ver, no quiero insultar a nadie, pero es que dejar que te lo hagan todo..., teniendo IMAP (que mira que han tardado años y años hasta que lo han generalizado de forma gratuita) y un poco de sentido común, pues, no sé... "Uy, es que no se filtra automáticamente"....

Edit: O agendas en local, que también las hay.

Ahora, también digo que me sorprendió cuando (hace no mucho) apareció un estudio y/o estadística (no recuerdo dónde) y decía que la mayoría usaban/preferían la interfaz web de su correo.

Tal vez el problema empieza justo aquí, que no conocen, o no ven, más allá. O, tal vez, es que no quieren "malgastar" su tiempo en organizar sus propios correos, que lo entiendo, pero vaya :-/.

Hombre, hay cosas como el filtro de spam que son indispensables. Es un coñazo estar borrando 10 mensajes de spam cada día.

JohnH escribió:
amchacon escribió:- Dificultad para negociar el cifrado: el otro no conoce tu clave pública. Lo más que puede hacer es establecer una conexión STL con google y que google establezca una conexión STL con el destinatario. Lo más interesante de esto esque google pueda autentificar los dos extremos (por ejemplo, para que alguien no se haga pasar por tu banco).


A ver, que @logoff ha usado la frase "extremo a extremo" a la ligera. Se sobreentiende que se refiere a que la lectura del mensaje, del descifrado del contenido, sólo sea por el remitente y destinatario.

No se refiere al canal usando las claves públicas de los usuarios. Para eso, lejos de lo que planteas, servidores de correos propios y certificados digitales para acceder, tan sólo, al otro servidor para entregar el correo. Pero, como digo, no está refiriéndose a eso, o yo lo no lo he entendido eso.

Si dice conexión extremo a extremo, significa que ambos usuarios cifran el mensaje. Ya sea con un cifrado asimétrico o simétrico.

En cualquiera de los dos casos hay que compartir el clave. Si no es extremo a extremo, entonces es el mismo sistema conectandose a google por TSL.
amchacon escribió:Hombre, hay cosas como el filtro de spam que son indispensables. Es un coñazo estar borrando 10 mensajes de spam cada día.


No sé, seré un raro, pero, cuando, hace años (échale 15), empezaron a implementar sistemas anti-spam era un co..... porque metían los correos donde les salía de ahí.

Sí, ahora han mejorado los filtros, pero sigo prefiriendo clasificarlos/borrarlos yo.

No me gustan los filtros previos. Si bien aciertan, prefiero decidirlo yo.

amchacon escribió:
JohnH escribió:
amchacon escribió:- Dificultad para negociar el cifrado: el otro no conoce tu clave pública. Lo más que puede hacer es establecer una conexión STL con google y que google establezca una conexión STL con el destinatario. Lo más interesante de esto esque google pueda autentificar los dos extremos (por ejemplo, para que alguien no se haga pasar por tu banco).


A ver, que @logoff ha usado la frase "extremo a extremo" a la ligera. Se sobreentiende que se refiere a que la lectura del mensaje, del descifrado del contenido, sólo sea por el remitente y destinatario.

No se refiere al canal usando las claves públicas de los usuarios. Para eso, lejos de lo que planteas, servidores de correos propios y certificados digitales para acceder, tan sólo, al otro servidor para entregar el correo. Pero, como digo, no está refiriéndose a eso, o yo lo no lo he entendido eso.

Si dice conexión extremo a extremo, significa que ambos usuarios cifran el mensaje. Ya sea con un cifrado asimétrico o simétrico.

En cualquiera de los dos casos hay que compartir el clave. Si no es extremo a extremo, entonces es el mismo sistema conectandose a google por TSL.


Creo que no nos entendemos, pero no le voy a dar más vueltas ;)

Sólo una corrección, que no es por ponerme picajoso, pero no es TSL, es TLS (Transport Layer Security).
JohnH escribió:
amchacon escribió:Existen varios problemas:

- Un cifrado extremo a extremo impediría usar los mecanismos inteligentes que dispone gmail:
- Auto-detección de spam.
- Clasificación automática por categorías.
- Agente personal (por ejemplo, cuando compras un billete de avión, te marca la fecha en el calendario y puedes desde el movil preguntar: "¿A que hora sale mi avión?").



A ver, no quiero insultar a nadie, pero es que dejar que te lo hagan todo..., teniendo IMAP (que mira que han tardado años y años hasta que lo han generalizado de forma gratuita) y un poco de sentido común, pues, no sé... "Uy, es que no se filtra automáticamente"....

Edit: O agendas en local, que también las hay.

Ahora, también digo que me sorprendió cuando (hace no mucho) apareció un estudio y/o estadística (no recuerdo dónde) y decía que la mayoría usaban/preferían la interfaz web de su correo.

Tal vez el problema empieza justo aquí, que no conocen, o no ven, más allá. O, tal vez, es que no quieren "malgastar" su tiempo en organizar sus propios correos, que lo entiendo, pero vaya :-/.


amchacon escribió:- Dificultad para negociar el cifrado: el otro no conoce tu clave pública. Lo más que puede hacer es establecer una conexión STL con google y que google establezca una conexión STL con el destinatario. Lo más interesante de esto esque google pueda autentificar los dos extremos (por ejemplo, para que alguien no se haga pasar por tu banco).


A ver, que @logoff ha usado la frase "extremo a extremo" a la ligera. Se sobreentiende que se refiere a que la lectura del mensaje, del descifrado del contenido, sólo sea por el remitente y destinatario.

No se refiere al canal usando las claves públicas de los usuarios. Para eso, lejos de lo que planteas, servidores de correos propios y certificados digitales para acceder, tan sólo, al otro servidor para entregar el correo. Pero, como digo, no está refiriéndose a eso, o yo lo no lo he entendido eso.


@JohnH, me parece que te est'as haciendo un lío. con el cifrado extremo a extremo, no me refiero a la comunicación, dónde eso ya está más que resuelto. me refiero a que mi correo no lo lea Google. ya existen los protocolos y no hace falta inventar nada. el protocolo del que hablas creo que es TLS, por STL no me suena nada, pero ese no es el tema.

@amchacon, creo que no tiene nada que ver lo de que el correo se lea con un navegador web. se podría implementar perfectamente un cliente web con las mismas características que un cliente de escritorio o de móviles.

de todas formas todos sabemos que Google vive de eso y no va a cambiar. y como nos resulta cómodo, los usuarios en general tampoco lo vamos a cambiar...
Yo no he confundido TLS por otro acrónimo, no me cargues el muerto a mí :P

Y no me hago un lío, sé que te referías del remitente al destinatario, pero para mí eso no se llama extremo a extremo. Ese término lo tengo asociado a la conexión (extremo a extremo = punto a punto).

Si se denomina así, bien. A mí me suena raro :S
23 respuestas
Archivado
Volver a Juegos