Google ha equipado a Gmail con unos filtros para el spam bastante fuertes, que consiguen dejar casi todo el spam fuera de nuestra bandeja de entrada; pero no pueden dejarlo absolutamente todo fuera, especialmente si los mensajes llegan desde una cuenta de Gmail falsa. Según un investigador llamado Renato Marinho, de la firma de seguridad brasileña Morphus Labs, Gmail ni filtra ni avisa a los usuarios de los posibles peligros en mensajes de cuentas de Gmail falsas. Marinho afirma que el email parece llegar de una cuenta de Gmail válida, pero en realidad viene de un servidor que no está relacionado con Gmail. Los spammers se aprovechan de ello y, peor aún, los hackers también.
Parece que la única pista para saber que algo no va bien es que podemos ver en el campo del remitente que el correo nos llegó desde otro servidor, a pesar de ser un correo de Gmail. Esta información, no obstante, no está disponible cuando vemos nuestros correos desde las aplicaciones de iOS y Android, lo cual supone un problema.
¿Cómo funciona este nuevo spam de Gmail?
Marinho explica que para que esto funcione, la cuenta falsa de Gmail que envía el correo tiene que fingir ser válida, porque si no el correo va directo a la carpeta de spam. Según el investigador, para que esto suceda el servidor de correo del spammer debe conectar con Gmail bajo el pretexto de enviar un mensaje desde su dominio, incluso si no es legítimo. Para ello, utiliza una cuenta de Gmail falsa y engaña a Gmail.
Aunque puede ser una práctica peligrosa, Google no cree que sea urgente arreglarla ya que el bug no afecta a la confidencialidad ni la integridad de los datos de los usuarios de Gmail. Sin embargo, si podría ser un problema del que se aprovecharan los hackers. ¿Vosotros qué opináis?
