A principios de abril, Google anunció el lanzamiento de una herramienta simplificada que permitirá a los usuarios empresariales enviar fácilmente mensajes de correo electrónico cifrados de extremo a extremo, un esfuerzo por hacer frente al antiguo reto de añadir protecciones de seguridad adicionales a los mensajes electrónicos. La función se encuentra actualmente en fase beta, disponible para que los usuarios empresariales la prueben dentro de sus propias organizaciones.
Posteriormente, se ampliará para permitir a los usuarios de Google Workspace enviar correos electrónicos cifrados de extremo a extremo a cualquier cuenta de Gmail. Además, a finales de este año, la función habilitará el envío de correos más seguros a cualquier bandeja de entrada. Aunque esta herramienta ofrecerá una nueva opción de privacidad y seguridad, investigadores especializados en spam y fraude digital advierten que también podría generar nuevos ataques de phishing.
DolphinGemma de Google es un modelo de código abierto, entrenado para descifrar las vocalizaciones de los delfines y generar sonidos análogos que faciliten una interacción significativa entre especies.
¿Qué es el cifrado de extremo a extremo?
Se trata de una protección que mantiene los datos codificados en todo momento, excepto en los dispositivos del remitente y del destinatario, y cuya implementación resulta difícil en el protocolo tradicional del correo electrónico. Los mecanismos para lograrlo suelen ser complejos y costosos de implantar, y solo tienen sentido para grandes organizaciones que necesitan cumplir requisitos normativos específicos. En el caso de Google, la herramienta de cifrado es fácil de usar, ya que no requiere una sobrecarga significativa para los equipos de TI. Sin embargo, el escenario que más preocupa a los investigadores es aquel en el que un usuario de Workspace envía un correo electrónico cifrado a un destinatario que no utiliza Gmail.
"Cuando el destinatario no es usuario de Gmail, este recibe una invitación para ver el correo electrónico E2EE en una versión restringida de Gmail. El destinatario puede entonces utilizar una cuenta invitada de Google Workspace para ver y responder al correo electrónico de forma segura", escribió la gigante de Mountain View en una entrada de blog.
El temor es que los estafadores se aprovechen de este nuevo mecanismo de comunicación más seguro, creando copias falsas de estas invitaciones que contengan enlaces maliciosos y soliciten a los destinatarios ingresar sus credenciales de inicio de sesión para el correo electrónico, servicios de inicio de sesión único u otras cuentas. "Al observar la implementación de Google, podemos ver que introduce un nuevo flujo de trabajo para los usuarios que no son de Gmail: recibir un enlace para ver un correo", aclara Jérôme Segura, director sénior de inteligencia de amenazas en Malwarebytes. Añade que es posible que los usuarios aún no estén familiarizados con el aspecto exacto de una invitación legítima, lo que los hace más susceptibles de hacer clic en una falsa.
Dadas las limitaciones técnicas del correo electrónico, Google ha desarrollado un método para que el espacio de trabajo de una organización gestione automáticamente las claves utilizadas para descifrar los mensajes cifrados. La gestión de claves es el principal reto del cifrado de extremo a extremo en el correo electrónico, por lo que ofrecer una solución accesible para los clientes representa un cambio importante respecto a lo que existe actualmente. El hecho de que las claves estén gestionadas por el entorno de trabajo de la organización, en lugar de almacenarse localmente en los dispositivos del remitente y del destinatario, implica que la función no puede considerarse cifrado de extremo a extremo en el sentido más estricto del término. Según los investigadores, en casos como el cumplimiento normativo, la herramienta puede ser muy útil. Sin embargo, para quienes buscan comunicaciones verdaderamente cifradas, lo recomendable es utilizar aplicaciones específicas como Signal.
En redes sociales, varios usuarios en México han alertado que recibieron llamadas de números extranjeros. Al contestar, les responde un mensaje automatizado con una oferta de trabajo, pero resulta ser un intento de fraude.
Los usuarios de Gmail podrían quedar a su suerte
Cuando los usuarios de Gmail reciban uno de los nuevos correos cifrados enviados por alguien desde Google Workspace, entrarán en acción los filtros dinámicos de spam y los mecanismos de detección de fraude de Google, diseñados para protegerlos del spam, el phishing y los suplantadores de identidad. No obstante, los usuarios de correo electrónico ajenos al ecosistema de Google también podrán recibir estas invitaciones, lo que si bien amplía el alcance del servicio, también podría dejar a estos destinatarios desprotegidos.
Los estafadores suelen aprovechar cualquier tema de actualidad para idear nuevas estafas, y esta amenaza no es exclusiva de la nueva función de correo electrónico cifrado de Google. Las invitaciones para ver correos cifrados vendrán acompañadas de una advertencia que indica: "Ten cuidado al iniciar sesión para ver este mensaje cifrado. Este mensaje procede de un remitente externo. Asegúrate de que confías en el remitente y en su proveedor de identidad antes de introducir tu nombre de usuario y contraseña".
Somos EL TESTIGO. Una forma diferente de saber lo que está pasando. Somos noticias, realidades, y todo lo que ocurre entre ambos.
Todo lo vemos, por eso vinimos aquí para contarlo.