Google sigue incluyendo mejoras para su servicio de correo electrónico gratuito, Gmail. Concretamente se trata de una protección contra emails que traten de suplantar la identidad de comunicados de las empresas Ebay y Paypal. Funciona con los mensajes que intentan simular la procedencia del popular sitio de subastas eBay y del sistema de pago PayPal, concretamente suelen ser ejemplos habituales los emails pidiendo una respuesta a un aviso de Ebay o sobre un supuesto pago en Paypal, es entonces cuando conviene mirar que tipo de enlaces salen en el correo.

La herramienta, que forma parte de Google Labs, reconoce una firma digital en todos los mensajes procedentes de eBay y PayPal. El sistema de autenticación que utiliza es DomainKeys, y todos los emails procedentes que no lleven la firma serán bloqueados por Gmail directamente.

Esta nueva función puede habilitarse desde Gmail, accediendo a Configuración y después a la pestaña Labs. La función se llama Icono de autenticación para remitentes verificados.

Durante los últimos años, las cifras de phishing se han disparado, sobretodo en correos que suplantan comunicados de bancos y cajas de ahorros. Además de entidades bancarias, Paypal ha sido una compañia de pagos electrónicos muy afectada por estos ataques, donde se enviaban emails a usuarios que podian ser victimas de robo de identidad. Los usuarios que abrí­an el email era redirigidos a una web externa a PayPal, donde introducí­an sus datos personales y contraseña. Como en otros casos de phishing el funcionamiento era sencillo, una vez conseguidas las claves en una web de cebo donde apenas funcionaba un formulario, los datos privados se enviaban a una cuenta donde los estafadores utilizaban las claves para sacar el dinero de las carteras virtuales.

La dificultad que tiene esta herramienta para tener éxito es que depende de una base de datos de dominios fraudulentos donde se instalan las webs trampa donde enlazan los correos de phishing. Habitualmente los scammers no solamente crean sus paginas con dominios propios sino que crackean sitios web totalmente legales y alojan discretamente paginas internas de phishing en webs que ignoran que sus sitios han sido hackeados y que estan alojando en su servidor directorios que contienen webs de phishing.

Por otra parte, es bueno que este tipo de herramientas sigan blindando los correos electrónicos además de favorecer el aumento de la cultura informática de los internautas que deben tener el sentido común y la cautela como primeras normas al ver un correo sospechoso, nunca dar sus datos personales ni claves bancarias ni hacer click en enlaces sin saber a donde se dirigen.

Nuevos avisos de mejoras en el blog de Gmail