|
Cuando accedes a la página de inicio del servicio de correo Gmail, el formulario en el que se nos pide nuestro nombre de usuario y contraseña se valida bajo el protocolo SSL (fijaos que la URL que aparece en vuestro navegador web comienza por 'https://' y no por 'http://'), por lo que es prácticamente imposible que cualquiera 'esnife' la información y se quede con esta pareja de datos para hacerse con nuestra cuenta.
Pero el resto de las conexiones de Gmail se realizan sin el protocolo SSL (las URLS solamente comienzan por 'http://'), por lo que alguna persona malintencionada puede leer los contenidos de las páginas con correos que estemos leyendo si consigue ver la información que se transmite. Esto es especialmente sensible cuando nos conectamos por ejemplo con la red WiFi de un bar, o a través del proxy de nuestra oficina. Por eso, en diciembre de 2005 os contábamos cómo utilizar Gmail de forma encriptada y segura, simplemente escribiendo 'https://mail.google.com' en lugar de 'http://mail.google.com' (fijaros en la letra 's' tras 'http') a la hora de acceder al servicio.
Ahora, según informa este post oficial, Gmail va a permitir a los usuarios acceder por defecto siempre con el protocolo SSL, sin necesidad de escribir la anterior URL cada vez que queramos utilizarlo. Simplemente debes seleccionarlo en el menú "Configuración", en la opción "Utilizar siempre https" (ver captura) y cada vez que entres en Gmail (da igual la URL), el protocolo SSL será utilizado. Esta posibilidad aún no está disponible para todos los usuarios, aunque lo estará en breve en unos pocos días.
Google, sin embargo, nos recuerda que seleccionar la opción de conectarnos siempre con HTTPS/SSL va a ralentizar la transmisión de los datos, puesto que nuestro PC debe realizar un trabajo extra para recibir la información y 'desencriptarla' cuando leemos los datos, y encriptarla y enviarla cuando los escribimos.
En la mayoría de las ocasiones, accedemos a nuestras cuentas de Gmail desde dispositivos de confianza (el PC de nuestra casa, el portátil del trabajo, nuestro teléfono móvil) y estamos tranquilos de que ninguna otra persona va a acceder a ellos para poder desde allí leer nuestros correos personales. Sin embargo, hay ocasiones en las que accedemos a Gmail desde el PC de otra persona y se nos olvida desconectarnos de la sesión, con lo que corremos el riesgo de que esta otra persona puede ver los contenidos de nuestros mensajes, además de poder acceder al resto de servicios de Google que tienen asociada la cuenta de usuario de Google.
Para evitar estas situaciones, y descubrir además desde qué direcciones IP se está accediendo a nuestra cuenta de Gmail, desde hace unas horas todos los usuarios de este servicio de correo nos podemos encontrar en la parte inferior de las páginas (ver captura) un mensaje informativo que nos indica las direcciones IP en las cuales alguien tiene abierta una sesión con nuestra cuenta personal y, si hacemos click en "Details" aparecerá una ventana (ver captura) en la que veremos la información de nuestra propia dirección IP (para que podamos distinguirla) y las últimas direcciones IP desde las cuales se ha accedido a nuestro Gmail.
Además, se incluye la posibilidad, en caso de que haya una dirección IP que está conectada en estos momentos, desconectarla de manera remota para tener la total seguridad de que nadie está sin nuestro permiso fisgoneando nuestros mensajes. En todo caso, si sospechamos que otra persona puede haberse hecho con nuestro nombre de usuario y contraseña, después de desconectarle es recomendable cambiar esta contraseña.
Con bastante frecuencia, nos solemos encontrar en nuestras cuentas de correo con mensajes de alguien que dice ser eBay o PayPal pidiéndonos que accedamos a una determinada URL para que, dentro de dicha página web, introduzcamos nuestro nombre de usuario y nuestra contraseña en alguno de estos dos servicios. Naturalmente, su intención es hacerse con estos dos datos para así poder realizar compras con nuestra identidad y nuestro dinero.
Este 'popular' caso de Phising con eBay y PayPal tiene los días contados para los usuarios de Gmail puesto que, como se afirma en este post oficial, los servidores de este servicio de correo de Google no volverán a aceptar ningún mensaje remitido desde cuentas '@ebay.com' o '@paypal.com' si no vienen realmente de los servidores de eBay y PayPal.
Para comprobarlo, los ingenieros de Gmail han trabajado conjuntamente con los de eBay y PayPal para que éstos últimos implementen el protocolo 'DomainKeys' en sus servidores de correo y, de esta manera, poder saber si cualquier mensaje que llega a los servidores de Gmail diciendo ser de eBay o de PayPal ha sido enviado efectivamente por éstos. Este protocolo, desarrollado inicialmente por Yahoo!, fue implementado por primera vez dentro de un gran proveedor de email gratuito por Gmail, en octubre de 2004. Es uno de los sistemas que se utilizan para comprobar si un mensaje se trata de spam, aunque se utilizan otros adicionales, como SPF o DKIM (ver post "El 70% de los mensajes que gestiona Gmail es spam").
Siguientes noticias >>>
|
