Aunque Gmail soporta el cifrado de conexiones, por lo que todos los mensajes de correo electrónico que enviamos desde sus servidores se cifran a la hora de enviarlos y solo se descifran cuando el receptor los recibe en su bandeja de correo,sin embargo, no todos los servidores de correo electrónico son compatibles con el cifrado TLS.
Gmail, como es comprensible, permite enviar y recibir
correos electrónicos desde dominios diferentes al suyo. Mientras que los
servidores comerciales más habituales son compatibles con el cifrado TLS,
algunos servidores (generalmente los personales) no son compatibles con este
tipo de cifrado, por lo que en ese caso tanto Gmail como el resto de servidores
deben enviar los mensajes de correo sin cifrar para garantizar la correcta
recepción de los mismos, pese a los problemas que esto puede suponer para la
seguridad y privacidad.
Como hemos dicho, los mensajes de correo electrónico que se envían sin cifrar suponen un peligro para la seguridad y privacidad de los usuarios, por ello, para garantizar esta seguridad, los responsables de Gmail han implementado en la plataforma dos nuevas medidas de seguridad que permitirán saber a los usuarios siempre que sus correos puedan haber sido comprometidos o estos vengan desde fuentes que no sean de confianza.
La primera de las mejoras de seguridad que ha
implementado Gmail nos va a permitir saber siempre que un correo electrónico
sea enviado desde servidores que no admitan cifrado TLS. Para ello, Google nos
mostrará el icono de un candado abierto de color rojo junto a todos los mensajes
que recibamos que hayan podido verse comprometidos por la falta de cifrado.
Debido a la gran cantidad de ataques informáticos que se realizan contra los servidores de correo, toda mejora de seguridad es bien recibida. Y además Gmail se pondrá más serio con los correos electrónicos que no puedan ser verificados
La segunda de las advertencias de seguridad que ha
implementado Google en su servidor de correo electrónico nos va a permitir
saber siempre que el emisor de un mensaje de correo no pueda ser verificado.
Esto puede ocurrir por diferentes razones (aunque la mayoría de ellas se deben
a que las cabeceras del mensaje han sido modificadas, probablemente para
engañar al receptor).
En caso de recibir un correo y que el servidor sea incapaz de verificar al emisor nos mostrará, en lugar del clásico icono sin foto, un interrogante, lo cual nos llevará a tener cuidado con dicho mensaje.
No todos los mensajes que muestren alguna de estas dos
advertencias tienen por qué ser peligrosos. Gmail simplemente nos avisa de que
los mensajes o han sido enviados sin cifrar o simplemente que no se ha podido
verificar la identidad del emisor, pero eso no significa que se trate de un
correo electrónico malicioso al 100%, aunque sí deberíamos tener cuidado a la
hora de tratar con ellos.
Fuente: Gmail
Official Blog