Para celebrar el Día del Internet Seguro, que fue el pasado martes, Google ha anunciado la introducción de una medida para ayudar a los usuarios a determinar si el correo que están leyendo se envió desde una conexión segura o no. “Gmail siempre ha cifrado los correos utilizando el protocolo TLS, y seguirá haciéndolo automáticamente cifrando tus correos entrantes y salientes”, dice la compañía en su blog.
Desde Gmail aseguran que ellos siempre cumplen con las normas de autentificación para evitar suplantaciones de personalidad en los correos y otros problemas. Pero “como requiere de dos personas por lo menos enviar y recibir un email -cuentan-, no todos los servicios de correo cumplen esas normas”. Así que han incluido dos medidas para que los usuarios estemos más tranquilos cada vez que leemos o enviamos un mensaje a una dirección no conocida.
Un candado que vela por el TLS
Por un lado, han añadido un pequeño icono en forma de candado abierto en la esquina superior del mensaje que recibamos y sea considerado como sospechoso. Si el servidor de correo de la otra persona no soporta el protocolo TLS, Gmail se lo advertirá al usuario. También lo hará antes de enviar un correo. La compañía anunció recientemente que los usuarios activos de Gmail en todo el mundo habían sobrepasado la cifra de los mil millones.
La importancia del cifrado en las telecomunicaciones es uno de los aspectos más urgentes de la Red. Es la única manera de evitar que los paquetes de información sean intervenidos, modificados y hasta robados por un tercer interlocutor -o varios- que no estaba previsto en el intercambio de datos. Hace tiempo que Google cambió del protocolo HTTP al más seguro HTTPS, lo que significa que todo bajo su paraguas está protegido por una clave criptográfica. Pero como ellos mismos dicen, no pueden velar por lo que otros hagan o dejen de hacer.
Sospecha del interrogante
Además, Google asegura que ha incluido otra medida de seguridad para todos aquellos correos que no puedan ser autentificados. “Verás un símbolo de interrogación en el lugar donde debería estar la foto de perfil de la otra persona, su logo corporativo o su avatar”, dicen. Si un mensaje no puede ser autentificado significa que Gmail no puede identificar si el que envía ese mensaje es una cuenta de spam, un atacante o un correo para sustraer el número de tu tarjeta de crédito.
Estas dos medidas no significan que todos los mensajes que se presenten bajo estas dos condiciones sean maliciosos, aunque sí nos advierte de que deberíamos extremar la precaución. Y tampoco significa que los correos de Gmail sean ahora más seguros que antes. Para asegurarse de la privacidad de sus comunicaciones, los datos tienen que viajar cifrados de manera continua y completa desde el ordenador emisor del mensaje hasta el receptor del mensaje. Los usuarios de Gmail tendrán que usar un cliente de correo y generar su propia clave criptográfica para estar seguros de que nada ni nadie lee sus correos. Aunque el cifrado no impide que se sepa quién envía y quién recibe la información -para eso está Tor-, al menos obliga a los fisgones a descodificar la información, un proceso extremadamente difícil y cansino que puede llevar años.
En otro orden de cosas, la compañía fundada por Serguéi Brinn y Larry Page anunció también que ampliaría en 2GB la capacidad de Google Drive a todos los usuarios. Paradojicamente, los expertos en seguridad recomiendan no utilizar servicios relacionados con la nube para guardar documentos, fotografías o efectos personales, por muy digitales que sean.