Gmail añade verificación de remitentes para evitar el phishing

Escrito por Alberto García
Software

Hemos hablado muchas veces en la web de qué son los correos de phishing, y cómo debemos evitar caer en sus trampas. Estos correos se hacen pasar por entidades como puede ser nuestra compañía eléctrica o nuestro banco, con el fin de que pinchemos en un enlace malicioso que o robe automáticamente información de nuestro ordenador, o nos anime a introducir nuestras credenciales en él, dándoselas de esta manera a un atacante.

Google trabaja constantemente para mejor la seguridad de sus servicios, siendo Gmail uno de los más importantes ya que es el cliente de correo más extendido a nivel mundial. El servicio tiene grandes medidas de seguridad, como un detector de spam si encuentra determinadas palabras en un correo.

Ahora, Google ha añadido una función clave para la seguridad de los usuarios, y esta es la verificación de remitente. Gracias a esta función, Gmail analizará la dirección del remitente, y en el caso de que no pueda verificarla, añadirá una interrogación en el apartado de la foto del remitente. Este cambio se realizará tanto en la versión del navegador Chrome como en la versión de Gmail para Android.

gmail-authentication

La interrogación aparecerá también si Gmail detecta, además de que el remitente es desconocido o utiliza una dirección no común, si los archivos adjuntos pueden incluir algún tipo de contenido malicioso, como puede ser un ejecutable o algún tipo de script. Por ello, en el caso de que veamos esta interrogación, lo mejor será que ignoremos el email, y después de revisar someramente su contenido, borrarlo.

Los sistemas que utilizan para identificar a los remitentes se llaman Sender Policy Framework y DKIM. En el caso de que la verificación falle con alguno de los dos sistemas, el remitente se marcará directamente como no verificado. Para saber si el remitente no está identificado, hay que entrar al email en concreto, ya que esta información no se verá desde fuera. Esto no incluye ningún peligro, ya que lo que pone en riesgo nuestro ordenador y nuestra seguridad es pinchar en enlaces sospechosos o descargar archivos con virus.

unsafe-links-gmail

Además, en el caso de que en el email con remitente no verificado se incluya algún tipo de enlace, Gmail nos avisará de que es muy probable que estemos siendo enlazados a un sitio malicioso, con una alerta del tipo “Visitar esta web puede dañar tu ordenador”.

Una función similar ya existía gracias a la ‘Navegación segura’ en Google Chrome, pero ahora esto también llegará a la aplicación de Gmail para Android, ya que visitar un sitio web malicioso desde el móvil puede llevar a la descarga automática de alguna aplicación modificada que instale malware en nuestro móvil.

Esta nueva función se agradece, pero debéis tener en cuenta que no es el único factor que debemos tener en cuenta a la hora de abrir un email, ya que cualquier cuenta que use SPF o DKIM puede verse como verificada, pero ser todavía un virus.

Quizá te interese…

Cómo integrar cualquier cuenta de correo electrónico en Gmail

Consiguen saltarse los controles de seguridad de Gmail “dividiendo” en dos una palabra

Cómo configurar respuestas predeterminadas en Gmail

Fuente > Android Authority

Continúa leyendo
Comentarios
1 comentario
  1. franco
    Usuario no registrado
    11 Ago, 16 3:46 pm

    eso ya esta hace rato , noticia tarde hermanos. saludos