Google blinda aún más la seguridad de Gmail

Entre otras cosas, se ha unido a Comcast, Microsoft y Yahoo para elaborar una propuesta de especificación sobre el cifrado TLS, denominada “SMTP Strict Transport Security”.

Google quiere convertir a Gmail en un servicio de correo electrónico lo más fiable posible y, para ello, ha anunciado tres nuevas mejoras de seguridad encaminadas a proteger a sus usuarios y que se acumulan sobre otras que ya venía aplicando desde hace tiempo.

Por un lado, el gigante de Mountain View ha mejorado las advertencias vinculadas a Safe Browsing y a la detección de ataques que son patrocinados por un Estado. Con la función Safe Browsing, Google es capaz de desaconsejar la visita a ciertas páginas web o la descarga de software muy concreto si detecta que hay vínculos con malware y campañas de ciberdelincuencia. Ahora, los usuarios que tengan una cuenta de Gmail serán alertados del peligro que corren cuando hagan clic en un enlace malicioso, eso sí, dejando la decisión final de si acceder o no a quien ha pinchado en él. Esto funcionará con diversos navegadores.

Por otro lado, Google ha decidido crear una página especial en la que ofrece instrucciones para protegerse de ataques patrocinados por Gobiernos si se sospecha que la cuenta o el dispositivo de un usuario puede acabar comprometido. Las alertas sobre ataques patrocinados no son nuevas, se llevan entregando desde 2012 a internautas como periodistas o activistas que están en el ojo del huracán.

La tercera novedad desvelada por la firma de la G está relacionada con el cifrado. Recientemente, Google decidía mostrar si los correos intercambiados entre unos y otros usuarios se estaban enviando desde o hacia proveedores que no soportan TLS. Pero, consciente de que esta medida no es suficiente, ya que aún existen fórmulas para interferir en el cifrado de los correos electrónico, se ha unido a rivales como Comcast, Microsoft y Yahoo para presentar una propuesta de especificación ante la organización IETF, denominada “SMTP Strict Transport Security”.

Esta norma defendida por Google y las demás compañías con operaciones en temas de correo electrónico debería blindar el comportamiento de TLS, garantizando que siempre se usan canales seguros para las comunicaciones y que todo fallo será estudiado.