Trabajamos constantemente para ayudar a que el correo electrónico sea más seguro para todos. Estos esfuerzos se reflejan en protecciones de seguridad como el
HTTPS predeterminado en Gmail, así como nuestro
Informe de transparencia sobre email más seguro, que incluye información acerca de la seguridad de correo electrónico más allá de Gmail.
Con esto en mente publicamos, en colaboración con la Universidad de Michigan y la Universidad de Illinois, los resultados de un
estudio de varios años que mide cómo ha evolucionado la seguridad del correo electrónico desde 2013. Si bien Gmail era el tema fundamental de esta investigación, los hallazgos del estudio aplican para el correo electrónico en general, así como nuestro
Informe de transparencia sobre un correo electrónico más seguro. Esperamos que estas conclusiones, además de ayudar a hacer que Gmail sea más seguro, protejan a los usuarios de correo electrónico en todas partes.
La seguridad del correo electrónico se fortalece a lo largo de toda la industria
El estudio mostró que el email es más seguro de lo que era hace dos años. Estos son algunos de los hallazgos:
Nuevos desafíos de seguridad y cómo abordarlos
Nuestro estudio también identificó varios retos de seguridad nuevos.
Primero, encontramos regiones de la Internet que impiden activamente el cifrado de mensajes mediante la manipulación de las solicitudes para iniciar conexiones SSL. Para mitigar este ataque, trabajamos de manera cercana con nuestros socios a través del grupo industrial
M3AAWG para fortalecer la "seguridad de la capa de transporte (TLS) oportunista" utilizando tecnologías en las que fuimos pioneros con Chrome para proteger a los sitios web contra la interceptación.
En segundo lugar, descubrimos servidores DNS maliciosos que publican información falsa de enrutamiento a servidores de correo electrónico en busca de Gmail. Estos servidores malintencionados son como directorios telefónicos que muestran de manera intencional números de teléfono falsos para un nombre en particular. Mientras que este tipo de ataque es raro, es preocupante, ya que podría permitir a los atacantes censurar o modificar los mensajes antes de ser transmitidos al destinatario de correo electrónico.
Si bien estas amenazas no afectan las comunicaciones de Gmail a Gmail, pueden dañar la mensajería entre diferentes proveedores de correo electrónico. Con el fin de notificar a nuestros usuarios sobre peligros potenciales, estamos desarrollando advertencias dentro de Gmail que se verán cuando reciban un mensaje a través de una conexión no cifrada. Estas advertencias se desplegarán en los próximos meses.
Todos los servicios de correo electrónico, incluido Gmail, dependen de la confianza de sus usuarios. Asociarnos con los mejores investigadores nos ayuda a hacer que el ecosistema del email sea más seguro para todos. Las amenazas de seguridad no van a desaparecer, pero estudios como estos permiten a los proveedores de la industria hacer frente a los peligros presentes y futuros.
Publicado por Elie Bursztein, Investigación contra fraude y abuso y Nicolas Lidzborski, Jefe de ingeniería de seguridad en Gmail
[Este trabajo fue posible gracias a la contribución de muchos Googlers, incluyendo a Vijay Eranti, Kurt Thomas, John Rae-Grant y Mark Risher.]
Follow