Hace más de un año que se detectaron fallas por las que
cualquier pirata perverso podría introducirse a nuestros correos de Gmail. Luego de que el error se hubiera solucionado, la historia se repite: de nuevo el agujero, el exploit malvado, los robos de dominios y
, en el medio nuestros emails (que ahora mismo pueden estar siendo leídos por
quién sabe quién).
A fines del año pasado, se conoció el caso de David Airey, un diseñador gráfico al que un pirata informatico robó el dominio de su blog, de modo que más tarde pudiese pedirle dinero por él.
¿Cómo logró el pirata inmiscuirse en sus datos y cuentas privadas? Pues se coló a través de una puerta oculta que puso en su cuenta de Gmail.
Verás, hoy por hoy,Gmail ha de ser el mejor servicio de correo electrónico disponible. Pero, en cuanto a seguridad, ni siquiera la gran G tiene privilegios. Lo que sabemos es que
Gmail posee un agujero que permite a cualquier ser indeseado con algunos conocimientos en el asunto (o con buena capacidad de búsqueda en Google) inyectarnos un exploit en la cuenta, por ejemplo a través de un sitio web malicioso. De esta manera, quien consigue hacerse de la puerta oculta,
puede configurar filtros que reenvíen los correos que recibimos hacia otras direcciones, e incluso ocultarlos y borrarlos sin que nosotros nos hayamos enterado jamás de que esos mensajes nos estaban llegando. Es decir, una verdadera amenaza para nuestro correo privado y la información sensible que pudiéramos guardar en nuestros emails.
Esta deficiencia de Gmail ya se había descubierto y reportado en 2007, a lo cual Google respondió prontamente, alegando haber dado una solución a la falla.
Un año después volvemos a saber de esta vulnerabilidad y las maneras en que los oportunistas se aprovechan de ella: otras tantas webs -entre las que se incluye
MakeUseOf.com- han sufrido robos de dominios con el mismo mecanismo en los últimos días. ¿Cómo lo hacen? Muy fácil. Buscan en el Whois un dominio que les interese y que tenga una cuenta de gmail en sus contactos. Se meten en esa cuenta de mail, configuran los filtros de modo que todo mail de -digamos- GoDaddy, se redirija a otra dirección y se borre. A continuación, lo único que deben hacer es pedir la contraseña en GoDaddy. Esta es enviada al correo del dueño, pero será redirigida apenas toca la casilla. Con esa contraseña de GoDaddy, bueno... ya te imaginas.
Por lo pronto, que no cunda el pánico. Para comprobar que no eres víctima de esta trampa, es importante que
verifiques que en tus filtros de correo no hay nada que no hayas configurado tú mismo. Esta es la única manera que tenemos de estar prevenidos, al menos por ahora y hasta que Google termine de reparar este inconveniente desafortunado.
PERO AQUI LES TRAIGO UN TUTO DE COMO SOLUCIONARLO
Usar siempre https
Gmail es uno de los clientes de correo web más seguros de la red. Pero eso no quiere decir que sea completamente seguro, como ha quedado demostrado con el tiempo. Por esta razón, Google viene implementando una serie de medidas para sumar puntos en lo que a seguridad informática se refiere y un
cifrado https es casi garantía de seguridad (léase el "casi").
El problema es que por defecto este cifrado no viene activado. Cosa extraña. ¡Pero no hay problema! Ya estás avisado y esto se arregla tan solo entrando a
Configuración --> General, bajas hasta el fondo y tildas
Usar siempre https (Settings ---> General, Always use https. en inglés). Luego, solo
Guardas los cambios y listo, ya estás todo lo seguro que se puede estar en el mundo virtual.
A todo esto,
¿por qué crees que Google no activó por defecto esta opción? Nosotros tenemos nuestras suposiciones...
En ingles
Error en Gmail y robo de dominios
Mode Lineal
