Las nuevas funciones 'Confidenciales' de Gmail no son tan privadas después de todo, según informes
Electronic Frontier Foundation ha acusado a Google de exagerar el nuevo "modo confidencial" de Gmail, alegando que la falta de cifrado y otros problemas impiden que la funcionalidad ofrezca mucho más seguridad.
Para los no iniciados, Google implementó un actualización considerable a su servicio de correo electrónico insignia de Gmail a principios de este año, y agregó una serie de nuevas funciones. El principal de estos fue un nuevo "Modo confidencial", que le permite configurar sus correos electrónicos para que expiren, para evitar que se reenvíen o que requieran autenticación de dos factores antes de que puedan ser abrió.
Pero el Reclamaciones EFF que esta funcionalidad no es tan segura como sugieren las afirmaciones de Google (vía HotHardware).
En primer lugar, si bien puede evitar que alguien reenvíe un correo electrónico, no puede evitar que lo capturen y envíen la imagen.
A continuación, los mensajes que caducan no se eliminan por completo y se quedan en otras ubicaciones, como la carpeta de correos electrónicos enviados por el remitente, lo que los hace potencialmente vulnerables a ser recuperados.
Por último, habilitar la autenticación de dos factores depende de que usted le dé a Google el número de teléfono del destinatario del correo electrónico, que es información que tal vez no deseen compartir con la empresa.
Deteniéndose antes de la encriptación
El mayor problema de seguridad al que se enfrenta Gmail actualmente es que sus correos electrónicos no están encriptados de forma predeterminada. Esto tiene una serie de implicaciones, la más obvia es el hecho de que Google mismo puede leer sus correos electrónicos si así lo desea, incluso si elige no.
Sin embargo, existe un método de cifrado de correo electrónico que ha existido durante décadas y que casi nadie usa. Se llama OpenPGP, y aunque recientemente se descubrió una vulnerabilidad llamada EFail, el cifrado subyacente sigue siendo sólido y muchos clientes de correo electrónico ahora emitidoparches por la vulnerabilidad.
Sí, puede habilitar OpenPGP manualmente en Gmail usando extensiones de navegador como FlowCrypt, pero el correo electrónico es generalmente tan seguro como su enlace más débil, y es poco probable que la mayoría de las personas descarguen y utilicen una extensión para proteger su correo electrónico.
¿Cuál es su canal de comunicación seguro preferido? Háganos saber @TrustedReviews.