Ir al contenido principal

Sobre el candado rojo de Gmail




Ayer estuvimos hablando sobre  el sistema de cifrado de Whatsapp  y sobre el mensaje que aparece ahora en las conversaciones que, efectivamente, están cifradas de extremo a extremo. Esa preocupación por la seguridad es contagiosa, y en Google la implementaron hace ya varias semanas en su cliente de correo electrónico.
Desde que incluyó la función en Gmail, es normal ver un candado rojo en algunos de los mensajes que recibimos, principalmente dentro de la carpeta de spam, y aunque en google explican esa función dentro de esta página de soporte, hemos creído conveniente explicar mejor el motivo por el cual vemos dicho candado y los riesgos que corremos cuando así ocurre.

Por un lado es posible que veamos un candado rojo mientras estamos redactando un mensaje. Esto solo ocurrirá si el mensaje que se está enviando no se va a cifrar, y no ocurrirá si trabajáis con Gmail y enviáis un correo a otro Gmail, por ejemplo, ya que Google cifra todo el proceso. Eso significa que el contenido del mensaje no podrá leerse ni desde los servidores de Google, ya que solo el origen y el destino tienen las llaves adecuadas para descifrar el contenido. El problema existe cuando el receptor tiene un servicio de correo que no cifra el contenido, ya que para que se considere una conexión segura es importante que el sistema de correo electrónico de origen y destino trabajen con Cifrado de correos en tránsito (TLS).
Si cuando estamos escribiendo un mensaje a alguien aparece el candado rojo, es mejor no enviar nada confidencial en el contenido, ya que existe la posibilidad (remota) de que alguien pueda leerlo invadiendo el canal de comunicación o los servidores donde se almacena la información.

Si hemos recibido un mensaje y aparece con un candado rojo, significa que el origen del mensaje, la persona que lo envió, usa un sistema de correo electrónico que no cifra la información. No podemos hacer nada, solo avisar a dicha persona para que cambie de sistema de correo electrónico o hable con su proveedor para que lo implemente (microsoft, google y otros gigantes ya tienen cifrado implementado).
Si alguien ha enviado información confidencial por un canal no cifrado (aparece candado rojo) significa que existe la posibilidad de que alguien esnife el tráfico de la red y lea ese email, aunque para que eso ocurra tiene que haber alguien “pinchando la linea”, interesada en leer esa información.
Si nuestro proveedor de email envía correo no cifrado, tendremos que activar la opción de conexión TLS o SSL por los puertos 25 o 465 (con SSL) o 587 (con TLS).
Por otro lado es importante tener en cuenta que, cuando redactamos un mensaje en Gmail, la aplicación intenta detectar si el servicio de correo del destinatario admite el cifrado, y nos avisa si otras veces no lo ha admitido. El problema es que esta detección puede fallar si el mensaje no se envía directamente con Gmail, algo que puede ocurrir cuando hemos configurado una dirección personalizada “De” a través del servicio de correo de otro dominio.
Etiquetas:

Comentarios

Publicar un comentario

Entradas más populares de este blog

Solución al problema “sudo: command not found” en Linux

Al instalar una distribución GNU/Linux, lo primero que se suele hacer es ejecutar los siguientes comandos de actualización del sistema: Terminal 1 2 sudo apt - get update sudo apt - get upgrade Sin embargo, en Debian nos encontraremos con el problema de que el comando sudo  no se encuentra. Esto depende de cómo hayamos realizado el proceso de instalación, ya que si se especifica una contraseña para el usuario  root  durante la instalación,  sudo  no será instalado por defecto. Por el contrario, si no se especifica una contraseña, sí se instalará. En caso de obtener el error  “sudo: command not found” , debemos realizar los siguientes pasos para solucionar esta situación. 1. Cambiar al usuario root Desde la terminal, introducimos el comando  su  para hacer el login con el usuario  root . Pedirá una contraseña, que será la que hayamos especificado en el proceso de instalación. 2. Instalar el paquete “sudo” Ahora que ya tenem
Publicar un comentario
Más información

Listado de 1500 libros gratis para estudiantes y apasionados por la Programación.

En internet hay muchos recursos para aprender a programar, la modalidad de estos por lo general son por medio de videos. Plataformas como youtube sean convertido en una muy importantes fuentes de esos recursos educativos, donde muchas personas no solo buscan apoyo para aprender a programar sino muchas otras cosas mas. Hace algunos meses tuve la oportunidad de compartirles una muy buena y amplia lista de libros gratuitos para aprender a programar, si deseas acceder a esta lo puedes hacer desde el siguiente enlace:  Importante lista de Libros gratis en formato PDF para programadores.  Les recuerdo que todos los libros son totalmente gratuitos. Si lo puedes notar los recursos son infinitos, por eso en este post quiero compartirte una nueva lista de aproximadamente 1500 libros gratis para estudiantes y apasionados por la Programación. Los libros están en formatos PDF, entres los libros encontramos aquellos que nos enseñan sobre: MYSQL, SQL SERVER, PHP, HTML, CSS, C#, C++, JAVASCRIPT
Publicar un comentario
Más información

Este es el procedimiento para solicitar citas en el sistema de Gestión de Trámites Universitarios en Venezuela

El sistema otorga citas electrónicas para los procesos de certificación, acreditación, refrendo y autenticación de documentos de los egresados de instituciones universitarias oficiales y privadas El pasado mes de abril, el Ministerio del Poder Popular para Educación Universitaria, Ciencia y Tecnología (Mppeuct) activó el sistema automatizado de asignación de citas para la Gestión de Trámites Universitarios (GTU). Mediante este sistema, se otorga citas electrónicas para los procesos de certificación, acreditación, refrendo y autenticación de documentos de los egresados de instituciones universitarias oficiales y privadas, evitando las largas colas ofreciendo mayor comodidad a la población. Conozca el procedimiento para solicitar la cita electrónica:
Publicar un comentario
Más información