Hace ya varias
semanas que Google ha activado a todos los usuarios el nuevo diseño de Gmail, una de estas novedades fue un
nuevo “modo confidencial” que busca permitir a los usuarios enviar correos de
forma privada y con mucha más seguridad, o al menos en teoría.
Cuando vamos a enviar
un correo desde el nuevo Gmail podemos ver un botón que nos permite activar
este Modo Confidencial y configurar la seguridad que queremos dar a nuestro
correo, como la fecha de caducidad del correo o si queremos darle fecha de
caducidad.
Activar este modo
confidencial es muy fácil, demasiado fácil, lo cual ha hecho que las principales
defensoras de la privacidad, como la EFF, hayan investigado a fondo a ver si
realmente Google ha cambiado o ofrece a los usuarios una forma de proteger sus
comunicaciones más privadas o, tal como era de esperar, este nuevo “Modo
Confidencial” no sirve para mucho y está engañando a muchos usuarios que
confían en él para mandar sus correos.
Las limitaciones del Modo Confidencial de
Gmail
La primera de las
limitaciones de este modo es que, mientras que Google nos vende seguridad y
privacidad, en realidad no es así, empezando por que los correos mandados desde
este Modo Confidencial no están cifrados de extremo a extremo, pudiendo
fácilmente Google leerlos igual que cualquier otro correo.
Además, aunque
podemos poner nosotros fecha de caducidad a los mensajes, en realidad esta solo
sería de cara al propio destinatario, ya que nada impide a Google que almacene,
de forma indefinida, el mensaje en sus servidores y pudiera recuperarlo sin
demasiada complicación. Sin ir más lejos, los correos se guardan en la carpeta
de enviados incluso una vez pasa la fecha de caducidad.
Otra “ventaja” del
Modo Confidencial es que Google impide que el mensaje sea reenviado a otras
personas o que se impriman en un papel. Sin embargo, ¿qué impide, por ejemplo,
que hagamos una foto o una captura de pantalla? Absolutamente nada, siendo esta
otra característica inútil de esta herramienta para enviar correos de forma
privada.
Por último, para
poder usar la doble autenticación para leer los mensajes basada en SMS
(necesitar una clave para poder abrirlo) es necesario que Google utilice el
número de móvil del destinatario para enviarle la clave. En caso de que no
tenga este número, seremos nosotros quienes lo introduciremos, y seguramente
Google lo guardará ya en su base de datos asociado a este correo.
El cifrado de extremo
a extremo se debe convertir en un estándar, ya que será la única manera que
tendremos de asegurarnos de que nuestros correos confidenciales y privados lo
son realmente. Mientras esto no ocurre, ningún concepto de seguridad será
realmente seguro, tal como no lo es el Modo Confidencial de Gmail.
Fuente: EFF