Gmail protegerá determinadas acciones «arriesgadas»

Ocurre con muchos servicios online, y Gmail no es una excepción, que una vez franqueado el umbral de acceso, es decir, iniciada sesión, el usuario puede llevar a cabo prácticamente cualquier acción, incluidas aquellas que pueden resultar comprometidas. Es cierto que, por ejemplo, para el cambio de contraseña o el establecimiento de algún medio de recuperación de la cuenta, sí que suele ser necesario autenticarse de nuevo, pero en el resto de los casos, hablamos prácticamente de barra libre.

Esto tiene un sentido, que es el de facilitar dichas acciones al usuario, pero lo cierto es que no hablamos de operaciones que se suelan llevar a cabo de manera habitual. Y, sin embargo, se traduce en un riesgo que podría evitarse, algo a tener muy en cuenta en unos tiempos como estos, en los que la ciberdelincuencia se muestra más fuerte que nunca, y con una marca tendencia a que esto solo va a seguir incrementándose en el futuro.

El buzón de correo electrónico es, sin duda, un objetivo muy goloso para estos ciberdelincuentes, de modo que establecer medidas que les garanticen la persistencia en el acceso a su contenido, sea accediendo o sin acceder al buzón, es algo que los responsables de dichos servicios deben poner como prioridad. Y la buena noticia es que en Gmail han tomado buena nota de esta amenaza y, en consecuencia, han empezado a desplegar una mejora sustancial para hacer frente a esta amenaza.

Así, según podemos leer en el blog oficial de Google Workspace, Gmail empezará a pedir la autenticación del usuario cuando éste pretenda realizar determinados ajustes en su cuenta de correo. Así, el sistema «evaluará la sesión que intenta realizar la acción y, si se considera comprometida, se mostrará un mensaje de ‘Verifica que eres tú’«. Esto, claro, nos hace pensar que la autenticación no se tendrá que llevar a cabo en el 100% de las ocasiones, sino que se activará cuando haya algún elemento que despierte las sospechas del sistema.

Estas son, según podemos leer, las acciones para las que se ha establecido este nuevo método de seguridad aumentada:

• Filtros : crear un nuevo filtro, editar un filtro existente o importar filtros.
• Reenvío: agregar una nueva dirección de reenvío desde la configuración de Reenvío y POP/IMAP.
• Acceso IMAP: Habilitar el estado de acceso IMAP desde la configuración.

El denominador común de estas acciones, como ya habrás deducido, es que pueden ser empleadas para obtener acceso al contenido del buzón sin tener que acceder, necesariamente, a la cuenta comprometida con dichas acciones. Por poner un ejemplo más claro: si yo accedo a un con una sesión de Gmail abierta (de otra persona, se entiende) puedo configurar un reenvío automático de los mensajes que entren a la misma a otra cuenta que yo especifique. El riesgo que esto supone resulta más que evidente.