‘Spoofing’, así se llama este tipo de problema según el cual un usuario puede hacerse pasar por otro en el servicio de mensajería por correo electrónico de Google, Gmail. Es un problema detectado por un investigador de seguridad independiente, Yan Zhu, que ha demostrado esta irregularidad. Y es que, según explica, desde nuestra dirección de correo personal podemos enviar mensajes haciéndonos pasar por otra persona, o incluso por una organización, utilizando su dirección.
Explica este investigador que el problema fue notificado a Google durante el mes de octubre, y que la firma del buscador respondió asegurando que no es un problema de seguridad de Gmail. La cuestión es que la aplicación oficial de Google para Android, Gmail, deja la posibilidad de engañar al receptor en tanto que, en el mensaje que recibe, aparece como emisor la dirección de correo que nosotros queramos. De hecho, en un ejemplo que muestra el descubridor de este problema, podemos ver cómo el mismo ha utilizado una cuenta de correo electrónico que, realmente, pertenece a la propia compañía de Mountain View.
Es decir, lo que hace es utilizar su propia cuenta de correo electrónico, pero aprovecha una irregularidad del sistema de correo electrónico para mostrar la dirección de correo electrónico deseada, en lugar de la cuenta real. Y según ha explicado se trata de un problema que no afecta a Inbox, una aplicación secundaria de Google que también nos permite utilizar el mismo servicio de mensajería. Por otro lado, la vulnerabilidad se ha podido aprovechar tan solo en la aplicación para Android, mientras que todo parece funcionar de forma correcta en la aplicación para escritorio, a través del navegador web.
Hay una solución a este problema
Dado que Google no parece dispuesta a solucionar el problema, los usuarios tienen una forma de protegerse. Además de los filtros anti-spam, y de utilizar un antivirus con su base de datos actualizada, tenemos la posibilidad de comprobar la dirección IP. En el encabezado de un mensaje de correo electrónico en Gmail, a través del botón desplegable con una flecha que apunta hacia la parte inferior, podemos seleccionar la opción «Mostrar original». Aquí tenemos disponible información relevante que podemos contrastar con mensajes de correo electrónico anteriores del mismo remitente, para contrastar su origen.