Google ha revelado que comenzarán a enviar mensajes de alerta a los usuarios de Gmail cuando se les envíe un correo electrónico que, por cualquier motivo, no ha sido creado para encriptar los datos privados del mismo. Para identificar correos electrónicos de este tipo, y poder así alertar a sus usuarios, Google ha desarrollado un nuevo mecanismo en conjunto con la universidad de Michigan y la universidad de Illinois. Las alertas que Google envía a sus usuarios de Gmail son el resultado de una detección a tiempo de cualquier tipo de interferencia con el proceso de encriptación del mensaje. En esos casos, el contenido del correo se puede alterar o es posible que venga también cargado con malware, escondido en forma de archivos adjuntos procedentes de un remitente conocido. Las alertas de Google también advertirán a los usuarios de Gmail de los correos que no contengan dicha encriptación. De hecho, Google ya marca por defecto los HTTPS, el prefijo de la red que indica que se trata de una conexión encriptada, en casos como el buscador, en Gmail y en Drive. Poco después comenzó a encriptar también todos sus mensajes de Gmail el año pasado. Hoy mismo Google ha anunciado que las comunicaciones protegidas por encriptación están en alza.
Desde 2013, el número de correos encriptado que Gmail ha recibido de cuentas que no fueran de Google aumentó cerca de un 33 por ciento hasta un 61 por ciento. Gracias a esto, Google ha aumentado también las advertencias. En lo que respecta a estas alertas, Google ha dicho que tiene más planes para seguir enviando dichos correos desde conexiones deficientes en los próximos meses.
En relación al próximo movimiento de Google en este aspecto, el investigador Elie Bursztein y el ingeniero Nicolas Lidzborski han comentado en una entrada de su blog que las amenazas de los mensajes no encriptados no afectan a la comunicación directa de Gmail con Gmail, pero pueden quedar reflejados en los mensajes entre proveedores. Esas son las estadísticas de parte de un estudio de más de un año en la evolución de la seguridad en correos que Google publicó esta misma semana.
Para sorpresa de nadie, se descubrió que ahora mismo los correos electrónicos son mucho más seguros que hace dos años (antes de las revelaciones de Snowden). Sin embargo, el estudio también sacó a la mesa otros retos que debe superar la industria de los correos electrónicos para proteger aún más sus comunicaciones. Google también descubrió a algunos servidores DNS que publicaban información falsa de routing hacia los servidores de email, permitiendo así que los atacantes censuraran o alteraran mensajes antes de que llegaran a la bandeja de entrada del destinatario.
Todos los servicios de correo dependen de la confianza que sus clientes les den
Al unirse a investigadores de la materia, se puede mejorar el ecosistema de los emails para que sea un lugar más seguro en todos los aspectos para todo el mundo. Las amenazas de seguridad nunca desaparecerán, pero estos estudios permiten a los proveedores de la industria luchar con mejores protecciones contra todo tipo de ataques y seguir adelante.
Aunque los cambios que se han comentado tienen como objetivo alertar a los usuarios particularmente de correos no encriptados, Google asegura que desde el año 2013 hasta la actualidad, el número de correos que se envían con encriptación ha aumentado hasta un porcentaje final de un 61 por ciento. Esto es sin duda una buena noticia para aquellos que escogen Gmail como su servicio de correo predilecto.
Como hemos comentado, gracias a estos estudios Google ha podido mejorar su seguridad y descubrir otras amenazas, como la de los servidores DNS. Este es otro problema que se debe tener muy presente para el futuro, junto con el envío de alertas por correo electrónicos. Estos servidores maliciosos pueden proveer de datos incorrectos a los usuarios cuando intentan conectar con Gmail. Sin embargo, los expertos aseguran que no hay muchos incidentes similares con Google por suerte.
Aunque siempre queden ciertas amenazas, es muy bueno que Google siga investigando y luchando para proveer un entorno más seguro y limpio de cualquier tipo de malware y ataques.
