Los estafadores han encontrado una brecha de seguridad en la aplicación de Gmail que permite saltarse el sistema de verificación por check ideado por la propia empresa estadounidense. Esto significa que cualquier puede hacerse pasar por otro usuario y engañar a otras personas para que hagan clic sobre enlaces maliciosos, y lo peor es que a Google no le ha importado el problema.
En un esfuerzo por mejorar la seguridad de Gmail, Google introdujo en 2020 una función innovadora llamada Indicadores de Marca para la Identificación de Mensajes (BIMI, por sus siglas en inglés). Esta función permitía verificar la identidad de los remitentes de correo electrónico, agregando una marca de verificación azul junto al nombre de la empresa en la bandeja de entrada cuando se recibía un correo de un remitente verificado. En teoría, esto proporcionaría a los usuarios una capa adicional de protección contra estafas por correo electrónico al confirmar la legitimidad de los remitentes, pero parece que su funcionamiento no está tan perfeccionado
Suplantación de identidad en Gmail
Parece que los estafadores han encontrado una manera de eludir este sistema de autenticación, dejando a los usuarios expuestos a posibles engaños. Un ingeniero de ciberseguridad llamado Chris Plummer descubrió esta tendencia preocupante y decidió informar a Google al respecto. Lamentablemente, su informe de error fue inicialmente ignorado por la empresa, quien lo desestimó como «comportamiento intencionado».
931
16
Frustrado por la falta de respuesta de Google, Plummer recurrió a las redes sociales para compartir su descubrimiento. Publicó sus hallazgos en Twitter, lo que generó una protesta masiva en la red social entre usuarios de a pie y expertos en seguridad. La indignación y la presión pública finalmente llevaron a Google a prestar atención al problema y a reconsiderar su postura inicial. La empresa se dio cuenta de las posibles consecuencias de que los estafadores aprovecharan esta vulnerabilidad y se vio obligada a tomar medidas para abordar el problema y que se pueda volver a usar Gmail sin miedo.
Si bien es cierto que resulta lamentable que Plummer haya tenido que recurrir a la presión pública para obtener una respuesta de Google, es alentador ver que la empresa finalmente ha reconocido el problema y ha prometido solucionarlo. Sin embargo, este incidente plantea preguntas sobre la efectividad de las medidas de seguridad implementadas en Gmail ante la suplantación de identidad, y pone en duda la rapidez con la que la empresa responde a los informes de vulnerabilidad.
Cuidado con las estafas por Gmail
La seguridad en línea es una preocupación a la orden del día en la actualidad Los estafadores están constantemente buscando formas de aprovecharse de los usuarios desprevenidos o brechas de seguridad, como esta de Gmail, y obtener acceso a información confidencial. Es responsabilidad de las empresas, en este caso Google, garantizar que sus plataformas estén protegidas contra tales amenazas y que se tomen medidas rápidas y eficientes para abordar cualquier brecha de seguridad, sobre todo, cuando se trata de una app tan utilizada por el mundo entero y que muchas personas usan por cuestiones laborales.
Los usuarios también tienen un papel importante que desempeñar en la protección de su seguridad en Internet. Es fundamental ser consciente de las posibles estafas y estar atentos a los signos de correos electrónicos o comunicaciones sospechosas. No hacer clic en enlaces desconocidos o proporcionar información personal a fuentes no verificadas son prácticas básicas de seguridad que todos los usuarios deben seguir, así que acostúmbrate a no fijarte solo en el tick azul y verificar tú mismo el nombre del usuario en cuestión y su cuenta de Gmail.
The post Los estafadores burlan la seguridad de Gmail, y a Google no le importa appeared first on MovilZona.