Ir al contenido principal

Sobre el candado rojo de Gmail




Ayer estuvimos hablando sobre  el sistema de cifrado de Whatsapp  y sobre el mensaje que aparece ahora en las conversaciones que, efectivamente, están cifradas de extremo a extremo. Esa preocupación por la seguridad es contagiosa, y en Google la implementaron hace ya varias semanas en su cliente de correo electrónico.
Desde que incluyó la función en Gmail, es normal ver un candado rojo en algunos de los mensajes que recibimos, principalmente dentro de la carpeta de spam, y aunque en google explican esa función dentro de esta página de soporte, hemos creído conveniente explicar mejor el motivo por el cual vemos dicho candado y los riesgos que corremos cuando así ocurre.

Por un lado es posible que veamos un candado rojo mientras estamos redactando un mensaje. Esto solo ocurrirá si el mensaje que se está enviando no se va a cifrar, y no ocurrirá si trabajáis con Gmail y enviáis un correo a otro Gmail, por ejemplo, ya que Google cifra todo el proceso. Eso significa que el contenido del mensaje no podrá leerse ni desde los servidores de Google, ya que solo el origen y el destino tienen las llaves adecuadas para descifrar el contenido. El problema existe cuando el receptor tiene un servicio de correo que no cifra el contenido, ya que para que se considere una conexión segura es importante que el sistema de correo electrónico de origen y destino trabajen con Cifrado de correos en tránsito (TLS).
Si cuando estamos escribiendo un mensaje a alguien aparece el candado rojo, es mejor no enviar nada confidencial en el contenido, ya que existe la posibilidad (remota) de que alguien pueda leerlo invadiendo el canal de comunicación o los servidores donde se almacena la información.

Si hemos recibido un mensaje y aparece con un candado rojo, significa que el origen del mensaje, la persona que lo envió, usa un sistema de correo electrónico que no cifra la información. No podemos hacer nada, solo avisar a dicha persona para que cambie de sistema de correo electrónico o hable con su proveedor para que lo implemente (microsoft, google y otros gigantes ya tienen cifrado implementado).
Si alguien ha enviado información confidencial por un canal no cifrado (aparece candado rojo) significa que existe la posibilidad de que alguien esnife el tráfico de la red y lea ese email, aunque para que eso ocurra tiene que haber alguien “pinchando la linea”, interesada en leer esa información.
Si nuestro proveedor de email envía correo no cifrado, tendremos que activar la opción de conexión TLS o SSL por los puertos 25 o 465 (con SSL) o 587 (con TLS).
Por otro lado es importante tener en cuenta que, cuando redactamos un mensaje en Gmail, la aplicación intenta detectar si el servicio de correo del destinatario admite el cifrado, y nos avisa si otras veces no lo ha admitido. El problema es que esta detección puede fallar si el mensaje no se envía directamente con Gmail, algo que puede ocurrir cuando hemos configurado una dirección personalizada “De” a través del servicio de correo de otro dominio.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Sailfish OS certificado como alternativa a Android en Rusia

Los finlandeses de  Jolla  están de enhorabuena, especialmente si recordamos que no hace mucho estaban casi en la bancarrota, tras embarcarse en una aventura algo arriesgada para la fabricación de tablets. Ahora la vida les sonríe: las autoridades rusas  han certificado  el  sistema operativo Sailfish OS  para su uso por parte del gobierno y corporaciones del país. Se trata de un sistema con base open source ( Linux ), pero con una  capa privativa  presente en algunos de sus componentes como puede ser la interfaz o determinadas aplicaciones. La gran ventaja de Sailfish respecto a otros competidores en el mercado del smartphone –como el ya desaparecido  Firefox OS  o  Ubuntu –, es su  compatibilidad con las aplicaciones de Android. Las intenciones de Rusia es  reducir el uso de sistemas operativos extranjeros  (Android, iOS) en móviles del 95% actual  a la mitad en 2025 . Disminuir la  dependen...
Publicar un comentario
Más información

Selfies en 3D llegan a Venezuela y hasta las podrás imprimir en plástico

La empresa 3DUP lanzó al mercado venezolano las líneas de impresoras 3D,  Cube3  y CubePro  de 3D Systems Corporation, a través de las cuales se podrán imprimir modelos, diseños o escaneos en 3D. De igual manera, también está disponible el servicio de selfie3D y el servicio de modelado 3D. La impresora Cube3 tiene dos cabezales de impresión y es única en su clase, posee una amplia combinación de materiales ABS, PLA y una variedad de 18 colores. Es el equipo más fácil de utilizar en el mercado y tiene un software de construcción apto para Windows y Mac; además cuenta con conexión wifi. La nueva CubePro, impresora 3D de calidad profesional ofrece el mayor volumen de impresión entre las impresoras de su clase, sus versiones cuentan con uno, dos o tres cabezales de impresión. Además, posee una amplia combinación de materiales ABS, PLA y Nylon con una variedad de 25 colores, cuenta con una cámara calefaccionada y cerrada para optimizar los trabajos de impresión 3D. P...
Publicar un comentario
Más información

Google Photos se independiza de Google+

En las primeras capturas publicadas por Android Police nos podemos hacer una idea de todo lo que se podrá hacer con Google Fotos. Lo más importante es que se confirma que será la misma aplicación de fotos que intenta convencerte cada dos por tres que hagas una copia de seguridad en Google+. En esta actualización se muestra el interés de Google para que uses Google Fotos para almacenar todas tus fotos de forma ilimitada y sin coste. Google Fotos te permitirá almacenar todas tus fotos ilimitadamente y que no afecta a tu espacio de Google Drive/Gmail pero solo si subes la foto en alta resolución. Si eliges subir las imágenes originales mucho más pesadas, estas si que irán en contra de tu capacidad de almacenamiento en tu cuenta de Google.
Publicar un comentario
Más información