En motivo del Día de Internet Segura, Google ha introducido novedades en su servicio de correo electrónico Gmail que se desplegarán durante esta semana. Estas consisten en nuevas funciones de autentificación que ayudan a identificar mejor los correos electrónicos que podrían resultar perjudiciales o no del todo seguros.
La versión web de Gmail alertará a los usuarios con un pequeño candado abierto en la esquina superior derecha cuando estén enviando un correo electrónico a un destinatario cuya cuenta no ofrezca soporte al cifrado TLS. Esta misma figura aparecerá si se recibe un correo electrónico de una cuenta que no proporcione soporte para el mencionado protocolo criptográfico.
Cifrar los correos electrónicos es importante para reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero, pero las comunicaciones sólo se cifran si tanto el emisor como el destinatario usan proveedores de correo electrónico que admitan el protocolo TLS. Google ya hace tiempo que se pasó al HTTPS para asegurarse de que todos los mensajes de Gmail a Gmail están cifrados.
Otra medida implementada hoy es un aviso a los usuarios cuando reciben un mensaje desde un correo electrónico que no puede ser autentificado. Si la imagen de perfil del remitente es un signo de interrogación significa que Gmail no lo puede identificar. Esta autenticación es un método para determinar si un correo electrónico es un intento de phishing u otro tipo de ataque malicioso diseñado para robar datos o información del usuario.
Por último, durante el día de hoy Google está regalando a los usuarios de Google Drive 2GB de almacenamiento. Para conseguirlos sólo hay que completar la comprobación de seguridad de la cuenta de Google.
La versión web de Gmail alertará a los usuarios con un pequeño candado abierto en la esquina superior derecha cuando estén enviando un correo electrónico a un destinatario cuya cuenta no ofrezca soporte al cifrado TLS. Esta misma figura aparecerá si se recibe un correo electrónico de una cuenta que no proporcione soporte para el mencionado protocolo criptográfico.
Cifrar los correos electrónicos es importante para reducir la posibilidad de que el contenido del mensaje sea fisgoneado por un tercero, pero las comunicaciones sólo se cifran si tanto el emisor como el destinatario usan proveedores de correo electrónico que admitan el protocolo TLS. Google ya hace tiempo que se pasó al HTTPS para asegurarse de que todos los mensajes de Gmail a Gmail están cifrados.
Otra medida implementada hoy es un aviso a los usuarios cuando reciben un mensaje desde un correo electrónico que no puede ser autentificado. Si la imagen de perfil del remitente es un signo de interrogación significa que Gmail no lo puede identificar. Esta autenticación es un método para determinar si un correo electrónico es un intento de phishing u otro tipo de ataque malicioso diseñado para robar datos o información del usuario.
Por último, durante el día de hoy Google está regalando a los usuarios de Google Drive 2GB de almacenamiento. Para conseguirlos sólo hay que completar la comprobación de seguridad de la cuenta de Google.
Por otra parte, yo ya tengo esos 2 GB de almacenamiento gratis extra desde esta mañana [beer]
Yo también confío más en Hotmail/Outlook.com, pero todas las medidas de seguridad son bienvenidas.
Oh, sí, ten cuidado, que el servidor origen del correo no utilizó una conexión cifrada para transferir el correo a los servidores de Gmail; o el servidor origen no da soporte a un acceso cifrado al remitente.
Eh, pero el correo en texto plano... [facepalm]
Y si hay un MiTM entre ambos servidores (aunque la mayoría de ataques MiTM están parcheados), bueno, eso ya lo dejamos para otro día [facepalm] [facepalm]
PGP o GnuPG y menos tonterías.
Enviad sobres y no postales virtuales.
Que, en el mundo real, también nos fiamos del cartero, pero, salvo excepciones, siempre metemos la carta en un sobre.
Y ya, lo de el remitente seguro... es de risa. Pues anda que no me ha tocado ver pasar correos de phising con DomainKeys válidas...