A pesar de que los antivirus y los filtros contra el spam han mejorado su efectividad de manera notable durante los últimos años, todavía es necesario mirar con detenimiento los archivos adjuntos de un e-mail antes de atreverse a hacer clic en los mismos. Príncipes nigerianos caídos en desgracia, mayoristas internacionales de Viagra, phishers y todo tipo de cibercriminales usan malware de manera habitual para realizar sus fechorías, haciendo que no pocos usuarios extremen sus precauciones cuando abren su bandeja de entrada. Ahora, Google ha anunciado que reforzará la seguridad de Gmail bloqueando los archivos JavaScript.
Según ha señalado la compañía a través del blog oficial dedicado a su suite de productos en la nube, Gmail dejará de aceptar archivos JavaScript (.js) como adjuntos a partir del próximo 13 de febrero. Más aún, Gmail inspeccionará los archivos adjuntos para asegurarse de que no hay archivos JavaScript contenidos dentro de otros (como por ejemplo aquellos comprimidos en .zip o .tgz) como medida de protección adicional. Los archivos JavaScript se unen de esta forma a la lista de objetos prohibidos en Gmail como adjuntos, que incluye otros como aquellos con las extensiones .ade, .bat, .exe, .pif y .vbe.
Aunque técnicamente JavaScript es un simple lenguaje de programación sin propósito malicioso en sí mismo, los archivos .js son comúnmente utilizados para introducir malware en los equipos de los usuarios menos precavidos, pudiendo resultar en el robo de datos personales o el secuestro del equipo mediante ransomware. En ocasiones los .js son enviados dentro de un archivo ZIP, ofuscando superficialmente su identidad ante unos usuarios que no dudan en abrirlos pensando que se tratan de (por ejemplo) inofensivos documentos de Office.
El bloqueo de archivos JavaScript no impedirá sin embargo su difusión legítima utilizando una cuenta de Gmail, puesto que como señala Google en su entrada, si un usuario desea compartir este tipo de datos podrá hacerlo sin problemas utilizando Google Drive u otros servicios de almacenamiento en la nube y pegando el enlace correspondiente.
