Google ha confirmado un número de cambios que ha hecho a Gmail con la llegada de dos nuevas funciones que nos permitirán saber si los usuarios a los que enviamos un correo electrónicos están al día en lo que respecta a seguridad, con encriptación TLS. Las alteraciones son muy sutiles y es posible que casi nadie se haya percatado: cuando recibes un mensaje de alguien o cuando estás a punto de enviar un correo, si esa persona utiliza un servicio que no tiene soporte para encriptación, verás un candado roto en la parte derecha superior de la pantalla. Si pulsas el icono, esto nos abrirá una ventana pop-up con una alerta y una explicación, además de quizás eliminar a la persona que planeábamos enviarle dicho correo pero no tiene seguridad adecuada en su servicio de correo. Del mismo modo, si tú recibes un mensaje que no puede ser autenticado por Gmail, no recibirán tampoco alarmas estridentes. En su lugar, Gmail reemplazará la foto de perfil del remitente con una interrogación un tanto que nos permitirá identificarlos rápidamente como muy sospechosos. Por supuesto, lo que hagas con esa información depende únicamente de ti. A pesar de la llegada de este nuevo sistema de alertas, Google ha querido enfatizar que no todos los mensajes afectados serán necesariamente dañinos.
Sin embargo, está bien tener al menos la advertencias por si acaso no conoces quién es el remitente en concreto. Esta no es la primera vez que Google ha tomado posición contra la falta de encriptación de calidad. En 2014, la compañía anunció que su motor de búsqueda utilizaría HTTPS como una señal de clasificación.
Un año después, reveló que ajustaría su sistema de indexación para buscar más páginas HTTPS. Y después, en 2016, Paris Tabiz comentó por Twitter que estaban preparándose para declarar HTTP como poco seguro. Google, que anunció su última medida en Gmail en el día de Internet más seguro, también ha estado persiguiendo a las páginas webs con botones de descarga falsos. Desde luego que toda medida es necesaria para lograr una red más segura y libre de malware.
