Gmail siempre ha soportado el cifrado de conexiones, por lo que todos los mensajes de correo electrónico que enviamos desde sus servidores se cifran a la hora de enviarlos y solo se descifran cuando el receptor los recibe en su bandeja de correo. De esta manera podemos estar seguros de que los mensajes que enviamos no pueden ser capturados y leídos por usuarios no autorizados ni pueden ser modificados en el camino, ya que en ese caso la firma del cifrado no coincidiría. Sin embargo, no todos los servidores de correo electrónico son compatibles con el cifrado TLS.
Gmail, como es comprensible, permite enviar y recibir correos electrónicos desde dominios diferentes al suyo. Mientras que los servidores comerciales más habituales son compatibles con el cifrado TLS, algunos servidores (generalmente los personales) no son compatibles con este tipo de cifrado, por lo que en ese caso tanto Gmail como el resto de servidores deben enviar los mensajes de correo sin cifrar para garantizar la correcta recepción de los mismos, pese a los problemas que esto puede suponer para la seguridad y privacidad.
Como hemos dicho, los mensajes de correo electrónico que se envían sin cifrar suponen un peligro para la seguridad y privacidad de los usuarios, por ello, para garantizar esta seguridad, los responsables de Gmail han implementado en la plataforma dos nuevas medidas de seguridad que permitirán saber a los usuarios siempre que sus correos puedan haber sido comprometidos o estos vengan desde fuentes que no sean de confianza.
La primera de las mejoras de seguridad que ha implementado Gmail nos va a permitir saber siempre que un correo electrónico sea enviado desde servidores que no admitan cifrado TLS. Para ello, Google nos mostrará el icono de un candado abierto de color rojo junto a todos los mensajes que recibamos que hayan podido verse comprometidos por la falta de cifrado.
Debido a la gran cantidad de ataques informáticos que se realizan contra los servidores de correo, toda mejora de seguridad es bien recibida.
Gmail también se pondrá más serio con los correos electrónicos que no puedan ser verificados
La segunda de las advertencias de seguridad que ha implementado Google en su servidor de correo electrónico nos va a permitir saber siempre que el emisor de un mensaje de correo no pueda ser verificado. Esto puede ocurrir por diferentes razones (aunque la mayoría de ellas se deben a que las cabeceras del mensaje han sido modificadas, probablemente para engañar al receptor).
En caso de recibir un correo y que el servidor sea incapaz de verificar al emisor nos mostrará, en lugar del clásico icono sin foto, un interrogante, lo cual nos llevará a tener cuidado con dicho mensaje.
No todos los mensajes que muestren alguna de estas dos advertencias tienen por qué ser peligrosos. Gmail simplemente nos avisa de que los mensajes o han sido enviados sin cifrar o simplemente que no se ha podido verificar la identidad del emisor, pero eso no significa que se trate de un correo electrónico malicioso al 100%, aunque sí deberíamos tener cuidado a la hora de tratar con ellos.
Fuente:https://www.redeszone.net/
Entusiasta de la seguridad cibernética. Especialista en seguridad de la información, actualmente trabajando como especialista en infraestructura de riesgos e investigador.
Experiencia en procesos de riesgo y control, soporte de auditoría de seguridad, diseño y soporte de COB (continuidad del negocio), gestión de grupos de trabajo y estándares de seguridad de la información.
Envía tips de noticias a info@noticiasseguridad.com o www.instagram.com/iicsorg/.
También puedes encontrarnos en Telegram www.t.me/noticiasciberseguridad