Los emails sin encriptar son un tanto peligrosos para ti. Las buenas noticias es que la seguridad en los emails está mejorando.
Aumento de la seguridad en Gmail
Un reciente estudio entre Google, la Universidad de Illinois y la Universidad de Michigan destacó que 94% de los mensajes entrantes a un correo Gmail ahora pueden ser autentificados, lo que hace la vida mucho más dura para los phishers y piratas informáticos.
Con más de mil millones de usuarios activos al mes, Gmail ya te llevaba a usar HTTPS para conexiones entre tu explorador y sus servidores; sin embargo, históricamente la práctica estándar para enviar emails entre distintos proveedores del mismo era dejarlos sin encriptar.
Bajo esa premisa, Google cumplió con la promesa de aumentar la seguridad en Gmail, y ahora identificará los correos que llegan sobre una conexión no encriptada.
Como parte de un aumento en la seguridad en Gmail, la versión web alertará a usuarios cuando estén enviando un email a un receptor con una cuenta que no está encriptada, siendo identificable esto a través del icono de un candado abierto de color rojo; este mismo candado aparecerá si recibes un correo de una cuenta que no ha sido encriptada.
El valor de Gmail contra los servidores maliciosos
En el 2015, Google declaró algunos datos sobre la seguridad en Gmail. La compañía informática mencionaba que 57% de los mensajes enviados a Gmail desde usuarios en otros proveedores de correo estaban encriptados (y 81% de los mensajes enviados desde Gmail también lo estaban); añadiendo además que, para tu seguridad, el tráfico de Gmail a Gmail siempre está encriptado.
Hay que mencionar que los correos sin autenticación no son necesariamente peligrosos, pero con esta nueva actualización en la seguridad en Gmail, Google estará dando a sus usuarios mayor visibilidad en potenciales amenazas a su integridad para que puedan ellos tomar mejores decisiones basadas en su seguridad online.
Si no conoces mucho sobre el tema , muchos de los correos fraudulentos y de phishing, los cuales en la mayor parte de los casos vienen sin encriptarse, provienen de servidores DNS maliciosos que tratan de interceptar el tráfico entre correos.
Para explicarlo mejor, estos servidores son como directorios telefónicos que intencionadamente enlistan números equivocados para un nombre determinado. Aunque este tipo de ataques son raros, es muy importante analizarlos a fondo ya que podría permitir a los atacantes el alterar los mensajes antes de que sean entregados a sus destinatarios.
Imagen: ShutterStock