jueves, 26 de enero de 2017

Ha tardado, pero a partir de febrero Gmail será mucho más seguro

El correo electrónico sigue siendo un coto de caza para las estafas: que si falsos vales de descuento, que si estafas de soporte técnico, que si gafas de sol por la patilla... en muchos de estos engaños, el denominador común suele ser el fichero adjunto. Los atacantes suelen adjuntar archivos infectados que, una vez descargados, infectan el ordenador de la víctima. A partir de febrero, Gmail se va a poner mucho más serio con este problema.

A partir del día 13 de febrero, el correo electrónico de Google va a empezar a prohibir los archivos adjuntos en formato JavaScript (.js). Esto significa que ningún usuario de Gmail podrá adjuntar un archivo en formato .js en el correo electrónico, y todo aquel que lo intente se encontrará con un mensaje de aviso informando del motivo por el que se ha prohibido este formato en los archivos adjuntos.

El motivo, explica Google en su blog oficial, no es otro que la seguridad. Los archivos JavaScript tienen la peculiaridad de que son capaces de ejecutar todo tipo de líneas de código, y si se programan con la idea de infectar un PC, pueden dejar el ordenador completamente fuera de combate por un buen tiempo. No sería ni la primera ni la última vez que un malware se distribuye por correo en formato JavaScript.



De esta forma, la extensión .js se va a unir a otros formatos que desde hace un tiempo Google también bloquea en el correo de Gmail por cuestiones de seguridad. Ahí se incluyen extensiones tan peligrosas como la de .exe, que pone las cosas demasiado fáciles a los atacantes: si quisieran infectar el ordenador de una víctima, lo único que deberían hacer es adjuntar un programa .exe malicioso en un correo lo suficientemente convincente para que la persona haga doble clic sobre el archivo.

Buena parte de las estafas que se envían por correo electrónico funcionan precisamente de esta forma. Lo que tratan de conseguir los atacantes es convencer a la víctima de que haga clic sobre el archivo adjunto que hay junto al mensaje; una vez la persona cae en la trampa, todo lo demás es coser y cantar. En cuestión de segundos, un ordenador puede quedar secuestrado por el atacante.

En esta página oficial de Google se puede consultar la larga lista de extensiones prohibidas en los archivos adjuntos de Gmail. Extensiones como la de .bat, la de .jar o la de .sys tienen terminantemente prohibida su presencia en los ficheros adjuntos de un correo electrónico enviado desde los servicios de Google.

Pero no todas las plataformas de Google van a prohibir los archivos adjuntos de JavaScript. Si por motivos de fuerza mayor necesitamos adjuntar un archivo con esta extensión, a partir del día 13 de febrero podremos seguir haciéndolo a través de Google Drive.