Google avisará si recibes correos inseguros o no cifrados en tu bandeja de Gmail. Después de conocer que a veces son manipuladas las solicitudes de conexiones SSL para poder prevenir el cifrado de los mensajes, han tomado la decisión de implementar los avisos para los usuarios. Gracias a esto, si alguna vez recibes correos no cifrados en tu Gmail recibirás una alerta de Google informándote sobre que puede resultar inseguro.
En un artículo en el blog de Google han declarado lo siguiente: “En primer lugar, encontramos regiones de Internet que previenen de forma activa el cifrado de mensajes a través de la manipulación de solicitudes para iniciar conexiones SSL y después, nos encontramos con servidores DNS maliciosos que se encargan de publicar información de enrutamiento falsa a los servidores de correo electrónico en busca de Gmail. Estos servidores funestos son como las guías telefónicas que de forma intencionada listan números de teléfono inventados para un nombre dado”.
Este tipo de ataque no es que sea muy común, aunque en el caso de que se produzca sería muy perjudicial ya que les ofrecería la posibilidad a los atacantes de modificar o censurar los mensajes antes de que fuesen difundidos al destinatario del correo electrónico.
Lo que pasa es que SMTP, que es el protocolo que se encarga de la retransmisión de los mensajes entre los servidores de correo, no autentifica a los emisores, ni tampoco cifra el contenido en tránsito. Esto hace que sea posible cotillear en los correos electrónicos durante el tiempo en que están viajando hacia sus destinatarios, aunque para que pueda evitarse, los servidores de correo han implementado extensiones de protocolos como SPF, STARTTLS, DKIM y DMARC, pero es algo opcional.
Como resultado, es generado un espectro de proveedores divididos, en el que “los servidores de correo suelen tolerar la comunicación no protegida aunque suponga la inseguridad del usuario”.
Esta evidencia ha sido respaldada por una investigación que han hecho la Universidad de Michigan y la Universidad de Illinois. Google ha considerado necesario implementar en los meses siguientes las alertas para los usuarios de Gmail. Estas alertas las veremos cada vez que nos llegue a la bandeja de entrada un correo que haya sido enviado mediante una conexión no cifrada, para “informarnos de peligros probables”.
Google avisará si recibes correos inseguros
Google avisará si recibes correos inseguros o no cifrados en tu bandeja de Gmail. Después de conocer que a veces son manipuladas las solicitudes de conexiones SSL para poder prevenir el cifrado de los mensajes, han tomado la decisión de implementar los avisos para los usuarios. Gracias a esto, si alguna vez recibes correos no cifrados en tu Gmail recibirás una alerta de Google informándote sobre que puede resultar inseguro.
En un artículo en el blog de Google han declarado lo siguiente: “En primer lugar, encontramos regiones de Internet que previenen de forma activa el cifrado de mensajes a través de la manipulación de solicitudes para iniciar conexiones SSL y después, nos encontramos con servidores DNS maliciosos que se encargan de publicar información de enrutamiento falsa a los servidores de correo electrónico en busca de Gmail. Estos servidores funestos son como las guías telefónicas que de forma intencionada listan números de teléfono inventados para un nombre dado”.
Este tipo de ataque no es que sea muy común, aunque en el caso de que se produzca sería muy perjudicial ya que les ofrecería la posibilidad a los atacantes de modificar o censurar los mensajes antes de que fuesen difundidos al destinatario del correo electrónico.
Lo que pasa es que SMTP, que es el protocolo que se encarga de la retransmisión de los mensajes entre los servidores de correo, no autentifica a los emisores, ni tampoco cifra el contenido en tránsito. Esto hace que sea posible cotillear en los correos electrónicos durante el tiempo en que están viajando hacia sus destinatarios, aunque para que pueda evitarse, los servidores de correo han implementado extensiones de protocolos como SPF, STARTTLS, DKIM y DMARC, pero es algo opcional.
Como resultado, es generado un espectro de proveedores divididos, en el que “los servidores de correo suelen tolerar la comunicación no protegida aunque suponga la inseguridad del usuario”.
Esta evidencia ha sido respaldada por una investigación que han hecho la Universidad de Michigan y la Universidad de Illinois. Google ha considerado necesario implementar en los meses siguientes las alertas para los usuarios de Gmail. Estas alertas las veremos cada vez que nos llegue a la bandeja de entrada un correo que haya sido enviado mediante una conexión no cifrada, para “informarnos de peligros probables”.
Isabel Hernández
Next ArticleGoogle Colibrí: ¿Qué es y cómo puede afectar a tu sitio web?