Google ha comenzado a desplegar una nueva función que promete aumentar la seguridad de los correos electrónicos
Mediante un cifrado de extremo a extremo (E2EE) dirigido a usuarios empresariales. Si bien esta herramienta busca proteger las comunicaciones en un entorno digital cada vez más vulnerable, especialistas alertan sobre el riesgo que podría generar en el ámbito de las estafas por correo electrónico, un fenómeno que ya afecta a millones de usuarios en México.
A principios de abril, la gigante tecnológica anunció que lanzaría esta función para los usuarios de Google Workspace, con el objetivo de permitirles enviar correos electrónicos cifrados de forma fácil y eficiente. Esta funcionalidad está actualmente en fase beta y, en un futuro próximo, se expandirá para incluir el envío de correos cifrados no solo entre usuarios de Gmail, sino hacia cualquier dirección de correo electrónico. No obstante, a pesar de las buenas intenciones de Google en términos de privacidad, esta nueva herramienta podría ser utilizada por ciberdelincuentes para llevar a cabo ataques de suplantación de identidad o phishing, un delito digital que ha ganado terreno en el país.
El cifrado de extremo a extremo asegura que los correos electrónicos permanezcan protegidos de cualquier tercero mientras se encuentran en tránsito. Solo el remitente y el destinatario tienen la clave para descifrar el contenido. Sin embargo, los expertos señalan que la implementación de este sistema en el correo electrónico tradicional es compleja, lo que ha llevado a Google a simplificar el proceso, especialmente para los usuarios de empresas. Aunque esta medida es valiosa para aquellas organizaciones que necesitan cumplir con regulaciones de seguridad, el verdadero desafío radica en los destinatarios fuera del ecosistema de Google, es decir, aquellos que no utilizan Gmail.
En estos casos, los usuarios recibirán una invitación para ver el correo cifrado mediante una versión restringida de Gmail. Sin embargo, esta invitación podría ser aprovechada por estafadores para crear copias falsas que contengan enlaces maliciosos, pidiendo a las víctimas que ingresen sus credenciales en sitios fraudulentos. “Es posible que los usuarios no estén familiarizados con la apariencia de una invitación legítima, lo que los hace vulnerables a hacer clic en enlaces falsos”, advierte Jérôme Segura, experto en seguridad de Malwarebytes.
El sistema de gestión de claves de Google Workspace, que permite a las organizaciones gestionar automáticamente el proceso de descifrado de correos electrónicos, no puede considerarse un cifrado de extremo a extremo en su sentido más estricto. Las claves no están almacenadas en los dispositivos de los usuarios, sino que son gestionadas por la propia organización. Aunque esta solución es útil para empresas que deben cumplir con ciertas normativas, no ofrece el mismo nivel de seguridad que aplicaciones dedicadas al cifrado, como Signal, ampliamente recomendadas para quienes buscan comunicaciones realmente seguras.
El panorama se complica aún más cuando se considera que los estafadores mexicanos suelen aprovecharse de cualquier novedad tecnológica para lanzar nuevas olas de estafas digitales. Aunque los usuarios de Gmail estarán protegidos por filtros avanzados de spam y mecanismos de detección de fraude, aquellos que utilicen otros proveedores de correo electrónico no contarán con la misma protección. Esto representa un desafío, ya que Google, a pesar de sus esfuerzos por educar a los usuarios sobre los riesgos, no puede garantizar la seguridad fuera de su ecosistema.
“Los ciberdelincuentes siempre están buscando nuevas formas de explotar vulnerabilidades. Los correos electrónicos cifrados podrían convertirse en un buen cebo, especialmente cuando Google es una marca de confianza”, señala Segura. Además, las advertencias que Google incluirá en las invitaciones para ver los correos cifrados podrían ser copiadas y manipuladas por los estafadores, lo que dificultaría aún más la identificación de correos legítimos.
Aunque Google ha tomado medidas para reducir los riesgos, incluyendo advertencias visibles para los usuarios, expertos en seguridad sugieren que la empresa debería restringir la función de cifrado solo a usuarios de Gmail, al menos por el momento, para evitar que los ciberdelincuentes se aprovechen de la tecnología. La experiencia con las estafas relacionadas con Google Drive y Google Docs demuestra que es complicado proteger a los usuarios fuera del ecosistema de Google.
Con todo esto, la función de cifrado de Google puede ser un avance positivo para mejorar la seguridad en las comunicaciones empresariales, pero también abre la puerta a un nuevo tipo de estafas. Los usuarios mexicanos deben estar atentos y ser cautelosos al recibir correos cifrados, especialmente si provienen de remitentes desconocidos.
Fuente : WIRED
