Sobre el candado rojo de Gmail

candado rojo

Ayer estuvimos hablando sobre el sistema de cifrado de Whatsapp y sobre el mensaje que aparece ahora en las conversaciones que, efectivamente, están cifradas de extremo a extremo. Esa preocupación por la seguridad es contagiosa, y en Google la implementaron hace ya varias semanas en su cliente de correo electrónico.

Desde que incluyó la función en Gmail, es normal ver un candado rojo en algunos de los mensajes que recibimos, principalmente dentro de la carpeta de spam, y aunque en google explican esa función dentro de esta página de soporte, hemos creído conveniente explicar mejor el motivo por el cual vemos dicho candado y los riesgos que corremos cuando así ocurre.

Por un lado es posible que veamos un candado rojo mientras estamos redactando un mensaje. Esto solo ocurrirá si el mensaje que se está enviando no se va a cifrar, y no ocurrirá si trabajáis con Gmail y enviáis un correo a otro Gmail, por ejemplo, ya que Google cifra todo el proceso. Eso significa que el contenido del mensaje no podrá leerse ni desde los servidores de Google, ya que solo el origen y el destino tienen las llaves adecuadas para descifrar el contenido. El problema existe cuando el receptor tiene un servicio de correo que no cifra el contenido, ya que para que se considere una conexión segura es importante que el sistema de correo electrónico de origen y destino trabajen con Cifrado de correos en tránsito (TLS).

Si cuando estamos escribiendo un mensaje a alguien aparece el candado rojo, es mejor no enviar nada confidencial en el contenido, ya que existe la posibilidad (remota) de que alguien pueda leerlo invadiendo el canal de comunicación o los servidores donde se almacena la información.

Si hemos recibido un mensaje y aparece con un candado rojo, significa que el origen del mensaje, la persona que lo envió, usa un sistema de correo electrónico que no cifra la información. No podemos hacer nada, solo avisar a dicha persona para que cambie de sistema de correo electrónico o hable con su proveedor para que lo implemente (microsoft, google y otros gigantes ya tienen cifrado implementado).

Si alguien ha enviado información confidencial por un canal no cifrado (aparece candado rojo) significa que existe la posibilidad de que alguien esnife el tráfico de la red y lea ese email, aunque para que eso ocurra tiene que haber alguien “pinchando la linea”, interesada en leer esa información.

Si nuestro proveedor de email envía correo no cifrado, tendremos que activar la opción de conexión TLS o SSL por los puertos 25 o 465 (con SSL) o 587 (con TLS).

Por otro lado es importante tener en cuenta que, cuando redactamos un mensaje en Gmail, la aplicación intenta detectar si el servicio de correo del destinatario admite el cifrado, y nos avisa si otras veces no lo ha admitido. El problema es que esta detección puede fallar si el mensaje no se envía directamente con Gmail, algo que puede ocurrir cuando hemos configurado una dirección personalizada “De” a través del servicio de correo de otro dominio.

Juan Diego Polo

Estudió Ingeniería de Telecomunicaciones en la UPC (Barcelona), trabajando como ingeniero, profesor y analista desde 1998 hasta 2005, cuando decidió emprender creando wwwhatsnew.com.