Google agregó dos nuevos indicadores de seguridad a su servicio de correo electrónico Gmail que revelan el soporte de cifrado TLS y si el remitente podría ser autenticado.
Muchos servicios de correo electrónico populares, incluido Gmail, admiten el cifrado TLS (Transport Layer Security) para proteger los datos mientras están en tránsito.
TLS solo es útil si tanto el servicio de envío como el de recepción de correo electrónico lo admiten, y una de las nuevas funciones se destaca en Gmail cuando el cifrado TSL no es compatible con otro servicio.
Gmail destaca el hecho con una imagen de candado abierto rojo en el encabezado del correo electrónico. Puede hacer clic en el icono de candado para mostrar información adicional, pero significa efectivamente que el servidor de correo de terceros no cifró el mensaje (probablemente porque no está configurado para usar TLS).
Se muestra el icono rojo del candado abierto para recibir correos electrónicos pero también puede aparecerá cuando esté redactando correos electrónicos.
Si ve el candado rojo mientras redacta un mensaje
No envíe material confidencial, como formularios de impuestos o contratos, a esa dirección de correo electrónico.Si ve el candado rojo al ver un mensaje recibido
Este mensaje se envió sin cifrar. En la mayoría de los casos, no hay nada que pueda hacer. Si incluía contenido particularmente sensible, debe informarle al remitente para que pueda comunicarse con su proveedor de servicios de correo electrónico.
La segunda nueva característica de seguridad en el sitio web de Gmail es sutil. Si el remitente de una dirección de correo electrónico no se puede autenticar, verá un signo de interrogación rojo en lugar de una foto de perfil, avatar o el icono de perfil en blanco predeterminado.
Puede buscar información de autenticación haciendo clic en el ícono de flecha hacia abajo que se encuentra debajo del nombre del remitente del correo electrónico.
Esto muestra información enviada por correo y firmada por en una superposición, y te darás cuenta que esos dos no coincidirán normalmente si el remitente no puede ser autenticado.
Por ejemplo, si ve mensajes que afirman ser de google.com, pero no están debidamente autenticados como provenientes de google.com, se trata de mensajes de phishing. No debe ingresar ni enviar información personal. Recuerde, Google nunca le pedirá que envíe información personal.
Se proporciona información adicional sobre las dos nuevas funciones en el blog oficial de Gmail.