Gmail: el nuevo modo confidencial puede favorecer el “phishing”
El nuevo modo puede favorecer las acciones fraudulentas de los hackers
En las últimas semanas Google ha llevado a todos los usuarios una completa revolución de su servicio de correo electrónico, el conocido Gmail. Una de las grandes novedades ha sido el modo confidencial, que permite al emisor añadir ciertas reglas de uso a los mensajes, para que no puedan ser leídos en cualquier momento por el receptor, sólo en el intervalo de tiempo que asignamos, incluso podemos ordenar que se autodestruyan tras un determinado tiempo. Pues bien, esta práctica, si bien es muy útil para los usuarios, podría favorecer la actividad de los hackers, y concretamente una de sus acciones favoritas, el phishing.
¿Por qué no es segura esta función?
Pues bien, como os hemos comentado y ya conocéis perfectamente, este método confidencial de Gmail invita a los usuarios a tomar el control de sus correos electrónicos incluso después de haber sido enviados y recibidos por el receptor. Y es en este momento en el que el “phishing” puede hacer acto de presencia si el hacker de turno se aprovecha de ello. Eso es precisamente lo que ha “denunciado” Electronic Frontier Foundation, que ha alertado de la posibilidad de que los hackers aprovechen esta función para hacernos pensar que estamos viendo un correo electrónico legítimo.
This new mode runs the risk of creating false expectations around security and privacy in Gmail, and will make it harder for users to find other, more secure communication alternatives. https://t.co/JvkuMnjR61
— EFF (@EFF) July 22, 2018
El caso es que en este modo confidencial, si quien recibe el correo electrónico no es un usuario de Gmail, se envía un enlace para poder acceder al correo, algo que podría beneficiar la proliferación del “phishing”. Esto es así porque si el hacker se propone suplantar la identidad del emisor, sólo tiene que crear una página a imagen y semejanza que la que reciben los usuarios que no son de Gmail. En ese paso, podrían pedirles introducir los datos de identificación o los que quieran, como un correo electrónico, una tarjeta y a saber qué tipo de información más.
De esta forma, este paso del modo confidencial de Gmail no es todo lo seguro que debería ser, o al menos da pie a que así sea. Por último, Google ha respondido a estas informaciones asegurando que ya cuentan con algoritmos activos que son capaces de detectar estos casos de “phishing” entre los usuarios de la app de correo. En cualquier caso, si recibes uno de estos correos de Gmail por parte de uno de sus usuarios, nunca introduzcas información personal si es requerida, ya que el proceso genuino de Google no la necesita.