El día de hoy, Google ha sacado la nueva actualización de Gmail con dos nuevos mecánismos de seguridad. La función principal de las dos mejoras es aumentar aún más la seguridad de la aplicación y advertir al usuario de posibles amenazas que puedan atentar su privacidad.
Google trabaja constantemente para mantener un servicio de navegación segura para los usuarios de Gmail. Por esto, las nuevas funciones de seguridad de Gmail son advertencias que aparecerán en la pantalla en el momento en que estás accediendo a un enlace peligroso desde un correo electrónico. De modo que, la hacer clic sobre el enlace, Gmail te alertará sobre la amenaza.
Contenidos
Navegación Segura, es el nombre de la función que alerta cuando nos topamos con un enlace peligroso. Lo cual es ideal cuando recibimos correos electrónicos con enlaces desconocidos o con enlaces de publicidad.
Esta función ofrece listas de direcciones URL que poseen malware o algún contenido de phishing a Chrome, Safari, Firefox, Opera u otros navegadores. Adicionalmente, la función puede acceder por medio de una API pública.
Consejos para evitar los ataques patrocinados por el Estado
El segundo mecánismo, es una serie de consejos que Gmail aportará cuando el usuario esté recibiendo ataques patrocinados por el Estado.
Hoy en día, Gmail te advierte cuando sospecha que estás siendo el blanco de atacantes patrocinados por el estado. No es la primera vez que Google hace incapié en este hecho, y en ocasiones, hemos visto reportes que reflejan la cantidad de usuarios de Gmail que han recibido una advertencia ante la posibilidad de recibir ataques por medio del Estado.
Ante esto, la nueva actualización de Gmail viene con una serie de instrucciones para ayudar al usuario a mentenerse a salvo. Esta función no es una novedad, porque el mes pasado Google estuvo realizando una serie de pruebas en Gmail. Como resultado, los usuarios recibieron un advertencia cuando Gmail localizó mensajes que no hayan sido enviados mediante el cifrado o incluso un mensaje cuyo servicio de mensajería electrónica no admita el cifrado TLS. Ante esto último, el grande de las busquedas afirma que “aún existen partes mal configuradas o maliciosas de Internet que pueden violar el cifrado de un correo electrónico”.
Empresas como Comcast, Microsoft, Linkedln, Yahoo y 1&1 Mail, están uniendo fuerzas para ayudar con el problema de cifrado TLS. Al igual que Google. De hecho, el viernes pasado, el grupo de súper compañías, presentó un borrador a la IETF (Internet Engineering Task Force) para establecer las nuevas medidas de seguridad de transporte SMTP o STS SMTP. Pero, ¿qué objetivo tendrá la STS SMTP?
Pues sencillo: Su único objetivo será asegurarse que los correos electrónicos sólo se envíen sí los caneles de envío están codificados. Y que en caso de haber un fallo en el cifrado, éste deberá ser analizado.
La propuesta fue la siguiente: “SMTP STS es un mecanismo que permite a los proveedores de servicios de correo declarar su capacidad para recibir conexiones seguras TLS. Para que estas puedan declarar métodos particulares para la validación de certificados, y para solicitar el envío de los servidores SMTP para informar si debe o no negarse a entregar mensajes que no son seguros”.
Sin embargo, a pesar de que el SMTP STS promete ser la solución definitiva al problema, lo cierto es que aún está en fase de “propuesta”. Aún toca esperar que lo aprueben y luego comenzar con la etapa de prueba. Hay que cruzar los dedos para que el proceso aprobación-prueba se haga lo más rápido posible. Mientras tanto, Gmail nos dará seguridad en la medida posible.