El phishing sigue siendo una de las amenazas más importantes de la red, especialmente para usuarios con pocos conocimientos de seguridad informática. No son pocos los delincuentes que quieren conseguir nuestros datos de servicios online y, si pueden, dejarnos “tiesos”, es decir, quedarse con nuestro dinero.
Para ello, nos envían correos que simulan provenir del sitio online, pero que al abrir las direcciones referenciadas nos llevan a otra página controlada por el atacante y en la que, al introducir los datos, estos se reenviarán al delincuente. Google sigue en la lucha para impedir que los usuarios de Gmail reciban este tipo de correos.
Para ello utilizan el estándar DomainKeys, con el que el emisor de un mensaje (o mejor dicho, el servidor que se encarga de ello) firma este para demostrar que proviene realmente de él. Si un mensaje no incluye esa firma es altamente sospechoso. Gmail se centra, de momento, en los correos de eBay y de Paypal.
Si nos envían correos desde direcciones de paypal.com, ebay.com o sus correspondientes versiones internacionales y estos vienen sin firmar, se descartarán automáticamente. Ni siquiera irán a parar a nuestra bandeja de spam, sino que no serán aceptados, lo que redundará en una mayor seguridad de los usuarios.
Ojalá estándares como DomainKeys se acabaran de implementar totalmente y el phishing se convirtiera en una amenaza leve. Poco a poco acabaremos llegando a eso.
Más información | Google.
Comentarios
Por cosas como estas uso yo gmail ;D. Así da gusto.
Tha same :D
Yo hace unas semanas que vi en la zona Labs esta caracterisitca y la habilité. Me parece una excelente idea :-)
Por otra parte sería bueno que los usuarios ¨normales¨ pudiéramos usar nuestros certificados digitales ( o el eDNI ) para firmar correos.
¿¡Para qué!? ¿Para tenernos más controlados todavía? (si es que eso es posible...)
Creo que en eso Google si se retrasó mucho.
Hace años que Yahoo! tiene ese control es sus cuentas implementando DomainKeys. Así que eso no es nada nuevo a decir verdad. Como sea es mejor tarde que nunca.
@slipknot
Cuidado, detrás de ti!!
Escribir un comentario
Para hacer un comentario es necesario que te identifiques: ENTRA o conéctate con FacebookConnect