Un problema en Gmail permite hacerse pasar por quien tú quieras

Escrito por Carlos González
Software

‘Spoofing’, así se llama este tipo de problema según el cual un usuario puede hacerse pasar por otro en el servicio de mensajería por correo electrónico de Google, Gmail. Es un problema detectado por un investigador de seguridad independiente, Yan Zhu, que ha demostrado esta irregularidad. Y es que, según explica, desde nuestra dirección de correo personal podemos enviar mensajes haciéndonos pasar por otra persona, o incluso por una organización, utilizando su dirección.

Explica este investigador que el problema fue notificado a Google durante el mes de octubre, y que la firma del buscador respondió asegurando que no es un problema de seguridad del servicio. La cuestión es que la aplicación oficial de Google para Android, Gmail, deja la posibilidad de engañar al receptor en tanto que, en el mensaje que recibe, aparece como emisor la dirección de correo que nosotros queramos. De hecho, en un ejemplo que muestra el descubridor de este problema, podemos ver cómo el mismo ha utilizado una cuenta de correo electrónico que, realmente, pertenece a la propia compañía de Mountain View.

gmail spoof

Es decir, lo que hace es utilizar su propia cuenta de correo electrónico, pero aprovecha una irregularidad del sistema de correo electrónico para mostrar la dirección de correo electrónico deseada, en lugar de la cuenta real. Y según ha explicado se trata de un problema que no afecta a Inbox, una aplicación secundaria de Google que también nos permite utilizar el mismo servicio de mensajería. Por otro lado, la vulnerabilidad se ha podido aprovechar tan solo en la aplicación para Android, mientras que todo parece funcionar de forma correcta en la aplicación para escritorio, a través del navegador web.

Hay una solución a este problema

Dado que Google no parece dispuesta a solucionar el problema, los usuarios tienen una forma de protegerse. Además de los filtros anti-spam, y de utilizar un antivirus con su base de datos actualizada, tenemos la posibilidad de comprobar la dirección IP. En el encabezado de un mensaje de correo electrónico en Gmail, a través del botón desplegable con una flecha que apunta hacia la parte inferior, podemos seleccionar la opción “Mostrar original”. Aquí tenemos disponible información relevante que podemos contrastar con mensajes de correo electrónico anteriores del mismo remitente, para contrastar su origen.

Quizá también te pueda interesar…

Fuente > The Hacker News

Continúa leyendo
Comentarios
3 comentarios
  1. Drvy
    Usuario no registrado
    15 Nov, 15 2:44 pm

    “Problema de seguridad en Gmail” y resulta ser el típico spoof de la cabecera From cuando enviás un correo (y es debido al protocolo, no es problema ni de Gmail ni de ninguna otra compañía). Investigador de seguridad y un palo.. ese solo busca fama.

    Saludos

  2. Drvy
    Usuario no registrado
    15 Nov, 15 2:46 pm

    “Problema de seguridad en Gmail” y resulta ser el típico spoof de la cabecera From cuando enviás un correo. Investigador de seguridad y un palo.. ese solo busca fama.

    PD: Google ya ofrece protección contra estos correos hace años. Siempre comprueba la IP del servidor que la envió contra la IP del dominio que dice representar y sus cabeceras. Si caso de que no coincidan pasa a SPAM. Pero claro, si te lo enviás a ti mismo Google desactiva todas las barreras pues no tiene ningún sentido activarlas.

    Saludos

  3. Silvia María Valencia Arias
    Usuario no registrado
    16 Nov, 15 7:37 am

    Todo bien. Que todo sea por nuestra Seguridad.