El Modo Confidencial de Gmail engaña a los usuarios con reclamos de seguridad, dice EFF
El nuevo Modo Confidencial de Gmail, lanzado a principios de este año, podría estar creando expectativas sobre la seguridad y la privacidad del correo electrónico que no puede cumplir, según una nueva publicación de Electronic Frontier Foundation (EFF).
Si bien el EEF señala que muchas de las funciones "suenan prometedoras", las características también tienen desventajas ocultas. Para los que no están familiarizados, el Modo confidencial en Gmail permite a los usuarios enviar correos electrónicos con una fecha de vencimiento para que se autodestruyan, al tiempo que les da la posibilidad de configurar un código de SMS para abrir el correo electrónico. También tiene características adicionales para reestructurar cómo el destinatario puede interactuar con el correo electrónico enviado.
El primer argumento de la EFF es que, según dijo, los correos electrónicos de Gmail que usan el modo confidencial no están encriptados de extremo a extremo. Según la publicación, esto significa que "Google puede ver el contenido de sus mensajes y tiene la capacidad técnica para almacenarlos indefinidamente, independientemente de la "fecha de caducidad" que establezca. En otras palabras, el Modo confidencial no brinda ninguna confidencialidad con respecto a Google."
Otra característica clave del Modo confidencial de Gmail es su control integrado de gestión de derechos de información (IRM), que permite a los usuarios "eliminar la opción de reenviar, copiar, descargar o imprimir mensajes", según una publicación de blog de Google. Sin embargo, el poder de IRM radica en la Sección 1201 de la Ley de Derechos de Autor Digital Millennium 1998, por lo que el desvío de IRM es un delito potencial, y el EFF tiene un problema con esto.
"Creemos que los productos de 'seguridad' no deberían tener que depender de los tribunales para hacer cumplir sus supuestas garantías, sino más bien en tecnologías como el cifrado de extremo a extremo que proporcionan garantías matemáticas reales de confidencialidad", dice la publicación de EFF.
En términos de mensajes de vencimiento, la primera solución es una captura de pantalla simple, señaló EFF. El problema más grande, las notas de la publicación, es que los mensajes que caducan en realidad permanecen en la carpeta Enviada del remitente durante mucho tiempo. Esto significa que, incluso después de la fecha de vencimiento, el correo electrónico puede ser recuperado por Google o el remitente, dijo la publicación de EFF.
Finalmente, el EFF llama a la opción de código de acceso de SMS ya que otro error de seguridad en el modo confidencial de Gmail. Si bien ofrece un modo de autenticación de dos factores para el acceso al correo electrónico, también podría requerir que el remitente le indique a Google el número de teléfono del destinatario, dijo el EFF, posiblemente sin su consentimiento. Esto podría permitir a Google "vincular dos piezas de información potencialmente identificable", dijo la publicación.
Además el Departamento de Seguridad Nacional (DHS) de EE.UU. emitió una nota de inteligencia que establece que el Modo Confidencial de Gmail podría ser una "amenaza emergente potencial" que podría llevar a una "actividad nefasta". Como se señala en el informe, algunos creen que podría alentar comportamientos que podrían llevar a los usuarios a convertirse en víctimas de intentos de phishing.
Fuente: Electronic Frontier Foundation