Pronto, verás un mensaje de alerta en Gmail, advirtiéndole cuando un email ha sido entregado a través de una conexión no encriptada.
El peligro de los emails sin encriptar
Actualmente, Gmail ya te lleva a usar HTTPS para conexiones entre tu explorador y sus servidores; sin embargo, históricamente la práctica estándar para enviar emails entre distintos proveedores del mismo era dejarlos sin encriptar.
En años pasados, Google y otros proveedores de email han comenzado a cambiar esto. Hoy, 57% de los mensajes enviados a Gmail desde usuarios en otros proveedores de correo están encriptados (y 81% de los mensajes enviados desde Gmail también lo están). Cabe destacar, para tu seguridad, que el tráfico de Gmail a Gmail siempre está encriptado.
Pero, ¿Por qué importa todo esto?
Los emails sin encriptar son un tanto peligrosos para ti. Las buenas noticias es que la seguridad en los emails está mejorando.
Diagrama por Google explicando la seguridad de su sistema ante los emails sin encriptar.
Un reciente estudio entre Google, la Universidad de Illinois y la Universidad de Michigan destacó que 94% de los mensajes entrantes a un correo Gmail ahora pueden ser autentificados, lo que hace la vida mucho más dura para los phishers y piratas informáticos.
Sin embargo, al mismo tiempo esta investigación rescató que que hay “regiones de Internet activamente previniendo el encriptamiento de mensajes al manipular peticiones en el mismo correo para iniciar conexiones SSL”.
El equipo de investigación también encontró una serie de servidores DNS maliciosos que trataron de interceptar el tráfico entre correos.
Para explicarlo mejor, estos servidores son como directorios telefónicos que intencionadamente enlistan números equivocados para un nombre determinado. Aunque este tipo de ataques son raros, es muy importante analizarlos a fondo ya que podría permitir a los atacantes el alterar los mensajes antes de que sean entregados a sus destinatarios.
Dado que existen una gran cantidad de servidores de email que no dan soporte a la encriptación, lo más probable es que veremos uno o dos de estos mensajes de alerta en los próximos meses.