Con el objetivo proteger a los usuarios de Gmail, Google anunció nuevas medidas de seguridad que se suman a varias ya implementadas con anterioridad.
La primera tiene que ver con el cifrado de emails. Desde el mes pasado Google notifica a los usuarios de Gmail cuando un email no llega cifrado a su buzón de entrada o cuando estan escribiendo un email para una persona cuyo servicio de email no soporta cifrado TLS. De acuerdo a Google esto ayudó a incrementar en un 25% el cifrado de emails entrantes, pero aún así partes de Internet que no están configuradas correctamente o debido a la acción de cibercriminales, pueden interferir con el cifrado de emails.
Para solucionar este problema Google llegó a un arreglo con varias empresas como Comcast, Microsoft y Yahoo, para enviar una nueva especificación IEFT sobre “SMTP Strict Transport Security”. Este es un nuevo estándar propuesto para asegurar que los emails son enviados únicamente a través de canales cifrados y si se detecta una falla de cifrado, la misma deberá ser reportada inmediatamente para su análisis.
La segunda medida de protección es la expansión de las notificaciones “safe browsing”. Hasta ahora el usuario recibía notificaciones antes de abrir un enlace que lo dirigía a sitios conocidos por ataques de phishing, malware y software no solicitado (adware). En muchos casos el usuario no veía la notificación o no le importaba y hacía clic ingresando en esos sitios. Ahora, aún haciendo clic en el enlace y antes de ingresar al sitio, Google volverá a alertar al usuario sobre los peligros de continuar.
Por último otra medida de protección que esta vez tiene que ver con los ataques patrocinados por gobiernos. Hasta ahora Google mostraba un alerta simple, una línea en la parte superior de la página de Gmail. A partir de ahora mostrará un alerta a pantalla completa cuando sospeche de que el usuario puede ser víctima de un ataque de este tipo.