Google trabaja duro en mejorar la seguridad de las conexiones de todas sus plataformas. Una de las más críticas y que más información personal y sensible maneja es el correo electrónico. Por ello, la compañía ha estado trabajando los últimos meses en blindar este tipo de conexiones. Estas mejoras de seguridad se reflejan, por ejemplo, en el uso de conexiones HTTPS por defecto y en los reportes de transparencia sobre el funcionamiento de los servidores, aunque la compañía aún prepara más mejoras en cuanto a seguridad.
Actualmente, el tráfico que se genera entre los servidores de Gmail viaja siempre por la red de forma cifrada, a través del protocolo HTTPS, por lo que es imposible que ningún usuario ni organización puedan interceptarlo. Sin embargo, cuando hablamos de conexión entre servidores de otros proveedores o entre clientes-servidores de terceros esto no siempre es así.
Antes del descubrimiento de los planes de espionaje de los gobiernos y las organizaciones como la NSA, pocos usuarios daban importancia al cifrado de tráfico. Tras las filtraciones de Snowden, los usuarios empezaron a preocuparse muy seriamente por el cifrado de los datos y las comunicaciones, por lo que las principales empresas de Internet se vieron obligadas a dar una mayor importancia a la privacidad y mejorar la seguridad de sus servidores y sus conexiones para poder garantizar este cifrado ya que, de lo contrario, la información de sus usuarios podría quedar expuesta a estas personas u organizaciones no autorizadas.
Gmail utiliza conexiones HTTPS en todas sus conexiones tanto internas, como hemos dicho, como de cara al usuario. Sin embargo, el servidor de correo electrónico permite conexiones (entrantes y salientes) no seguras desde y hacia otros servidores de correo por motivos de compatibilidad. En la red aún hay un gran número de servidores de correo electrónico no compatibles con el cifrado HTTPS, por lo que la compañía debe garantizar que los mensajes también llegarán a estos servidores. Como Google no puede obligar a los administradores de seguridad a implementar conexiones seguras en los servidores de correo de terceros, al menos quiere ayudar a los usuarios a advertirles de los peligros.
Según informa la compañía, en las próximas semanas se va a implementar una nueva función en Gmail que mostrará un aviso a los usuarios siempre que reciban un correo electrónico desde un servidor que mande la información sin cifrar, pudiendo saber cuándo estos datos han podido ser monitorizados e incluso modificados.
Google, Gmail y la seguridad de las conexiones frente a ataques MITM
Por el momento no se sabe mucha más información sobre estas advertencias, aunque la compañía asegura que estarán disponibles para todos los usuarios en los próximos meses. Google también asegura que está trabajando en mejores formas de abordar las recientes amenazas de seguridad que pueden comprometer los datos de los usuarios. Algunas de estas amenazas son:
- Detectar la manipulación de las solicitudes para establecer conexiones SSL. Aunque la compañía fue pionera en esta medida de seguridad en su navegador Google Chrome, ahora quiere llevarlo también a su servidor de correo electrónico con el fin de detectar todos estos intentos y advertir a los usuarios.
- Detección de servidores DNS maliciosos que controlan las conexiones y detectan todo el tráfico relacionado con Gmail. Estos servidores pueden permitir a usuarios recopilar los datos sobre el tráfico, interceptar mensajes e inclusos modificarlos según las necesidades de los piratas informáticos, por ejemplo, con el fin de cambiar los enlaces de estos con enlaces a diferentes ataques phishing.
Estas mejoras en materia de seguridad y otras en las que la compañía trabaja nos van a ayudar a garantizar la seguridad y la privacidad de nuestros correos electrónicos, impidiendo que usuarios no autorizados puedan acceder a su contenido o, en caso de que exista el riesgo de que esto ocurra, sabiéndolo en todo momento.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad