Tras advertir que en algunas ocasiones se manipulan solicitudes de conexiones SSL para prevenir el cifrado de mensajes, Google decidió implementar avisos para sus usuarios. De esta forma, quienes reciban correos no cifrados en Gmail serán alertados respecto a la seguridad de los mismos.
"Primero, encontramos regiones de Internet que previenen activamente el cifrado de mensajes mediante la manipulación de solicitudes para iniciar conexiones SSL", explica un post en el blog de Google. "Segundo, descubrimos servidores DNS maliciosos que publican información de enrutamiento falsa a los servidores de correo electrónico en busca de Gmail. Estos servidores nefastos son como las guías telefónicas que intencionalmente listan números de teléfono engañosos para un nombre dado", desarrollaron Emily Schechter y Noé Lutz.
Y si bien este tipo de ataque es poco frecuente, es preocupante porque podría permitir a los atacantes censurar o modificar los mensajes antes de que sean transmitidos al destinatario del correo electrónico.
Sucede que SMTP, el protocolo responsable de retransmitir mensajes entre servidores de correo, no autentica a los emisores ni cifra el contenido en tránsito. Esto significa que se podría husmear en los correos electrónicos mientras viajan hacia sus destinatarios, pero para evitarlo, los servidores de correo implementan extensiones de protocolos como STARTTLS, SPF, DKIM y DMARC, aunque es algo voluntario.
Como consecuencia, se genera un espectro dividido de proveedores, en el que "los servidores de correo deben tolerar comunicación no protegida a expensas de la seguridad del usuario".
Ante esta evidencia, respaldada por una investigación realizada en conjunto con la Universidad de Michigan y la Universidad de Illinois, Google consideró pertinente implementar en los próximos meses las alertas para usuarios de Gmail. Estas se mostrarán cada vez que llegue a la bandeja de entrada un mensaje enviado a través de una conexión no cifrada, para "notificarlos de potenciales peligros".
Si bien la comunicación entre cuentas de Gmail no se ve amenazada por estos escenarios, sí podría verse afectada la que involucra a otros proveedores de correo. Google halló que un 39 por ciento de los mensajes recibidos en su plataforma que provienen de otras plataformas no está cifrado.
Por otro lado, siete países (Túnez, Irak, Papúa Nueva Guinea, Nepal, Kenia, Uganda y Lesoto) deberían ser catalogados como lugares peligrosos para mandarles correos electrónicos, según el estudio, porque no terminan de adoptar el cifrado. Por el contrario, se utiliza el "STARTTLS stripping" para forzar a la máquina emisora a degradar la comunicación a texto plano.
Encontramos que los más importantes proveedores de mail (por ejemplo Gmail, Yahoo y Outlook) cifran y autentican mensajes proactivamente.
Sin embargo, estas prácticas aún no se han adoptado en forma generalizada en más de 700.000 servidores SMTP, de los cuales solo el 35% configura correctamente el cifrado, y el 1,1% especifica una política de autenticación de DMARC.
Sigue leyendo: 5 consejos para servicios seguros de correo electrónico
Créditos imagen: joethegoatfarmer.com
