¿Qué tan seguro o privado es el nuevo modo confidencial de Gmail?

Google lanzó un rediseño de la interfaz web de Gmail el mes pasado. El enfoque de la actualización fue alinear la interfaz con otros productos de Google.

Si bien la actualización fue cosmética en su esencia, Google introdujo varias características nuevas a la interfaz web, como el acceso directo a los archivos adjuntos o un nuevo modo confidencial para los correos electrónicos.



El modo confidencial parece una función solo para empresas, pero está disponible para usuarios domésticos y empresariales en Gmail. ¿Pero, qué es esto?

El modo confidencial de Gmail agrega restricciones de acceso a los correos electrónicos que envió usando el modo. Diseñado para proteger la información confidencial, le permite establecer límites de tiempo y contraseñas. El modo bloquea ciertas acciones, reenviar, copiar y pegar, descargar el correo electrónico e imprimir también automáticamente.

Usar el modo confidencial en Gmail

gmail confidential mode

Es sencillo hacer que ciertos correos electrónicos en Gmail sean confidenciales. Todo lo que necesita hacer es redactar un nuevo correo electrónico o responder a uno, y hacer clic en el nuevo icono de 'modo confidencial' en la fila del botón de enviar de la interfaz de redacción.



Un clic en el icono abre la superposición de configuración del modo confidencial que le ofrece dos opciones:

  1. Establezca una fecha de vencimiento para el correo electrónico. Las opciones disponibles son 1 día, 1 semana, 1 mes, 3 meses y 5 años. La fecha de vencimiento se muestra junto al menú de selección para que sepa inmediatamente cuándo vence el correo electrónico.
  2. Habilite la función de código de acceso SMS. Los destinatarios necesitan un teléfono móvil para eso y Google enviará a los destinatarios un mensaje de texto con código de acceso que necesitan para desbloquear el correo electrónico.

Gmail resalta el modo confidencial al agregar un mensaje de 'el contenido caduca' al correo electrónico. Puede editar el requisito o hacer clic en el icono x para eliminarlo nuevamente antes de presionar el botón enviar.

gmail passcode email expiration

¿Qué sucede cuando presionas enviar? Si seleccionó la opción de código de acceso, se le pedirá que ingrese el número de teléfono del destinatario. Esto es obligatorio y la única opción que tiene cuando no desea ingresar el número de teléfono o no lo tiene es volver a la ventana de redacción para eliminar el requisito del código de acceso.



¿Qué sucede cuando escribe el número de teléfono incorrecto? Nada al principio, Google acepta cualquier número en esta etapa.

Los archivos adjuntos no son compatibles con el modo y recibirá una advertencia cuando haya seleccionado el modo confidencial y agregado un archivo adjunto al correo electrónico. Sus opciones son deshabilitar el modo confidencial o eliminar el archivo adjunto.

El correo electrónico que recibe no contiene el mensaje. Google usa el asunto seleccionado y muestra el remitente del correo electrónico, pero en lugar de mostrar el contenido, le informa que ha recibido un correo electrónico confidencial que solo puede abrir directamente en Gmail.

En otras palabras: Google le envía una notificación por correo electrónico de que se le envió un correo electrónico confidencial y que puede hacer clic en el enlace para abrirlo.

Si no es un usuario de Google, se le pedirá que inicie sesión en una cuenta de Google para continuar y ver el mensaje de correo electrónico.

Puede iniciar sesión en cualquier cuenta de Google en este momento (si la dirección de correo electrónico del destinatario no es una cuenta de Google). Si se habilitó la contraseña durante la configuración, se le informa que se enviará una contraseña de un solo uso al número de teléfono que el remitente ingresó durante la configuración.

Solo puede seleccionar 'enviar contraseña' y ver solo los dos últimos dígitos del número de teléfono. No hay opción para cambiar el número de teléfono; si es incorrecto, no puede abrir el correo electrónico y eventualmente caducará sin leer.

¿Qué tan seguro y privado es todo?

La respuesta corta: depende. El modo confidencial de Gmail protege el correo electrónico al no enviarlo directamente al destinatario. El mismo resultado, que el correo electrónico no se puede leer durante el tránsito, se puede lograr con proveedores de correo electrónico seguros o utilizando tecnología de cifrado como PGP.

La implementación real bloquea algunas opciones para descargar, copiar o compartir mensajes, pero no protege contra todos. Todavía es posible crear una captura de pantalla del correo electrónico e imprimirla de esa manera, escribirla o tomar una foto de la pantalla de la computadora con cualquier cámara.

Hay otro problema que debe abordarse. Los destinatarios reciben un correo electrónico con un enlace que les pide que hagan clic en el enlace e incluso que inicien sesión en una cuenta de Google si aún no lo han visto. Si eso no suena mucho a phishing, no sé qué lo hace.

Es posible que los destinatarios no quieran hacer clic en los enlaces. Irónicamente, los atacantes que utilizan el phishing como vector de ataque pueden aprovechar la nueva funcionalidad para robar las credenciales de los usuarios.

Palabras de cierre

La función de modo confidencial de Gmail no es la opción correcta cuando necesita enviar mensajes confidenciales a otras personas. El correo electrónico no es el formato correcto para mensajes confidenciales a menos que use PGP u otra forma segura de comunicación.

Ahora tu: ¿Cuál es su opinión sobre la función de modo confidencial de Gmail?