• Tweet

Google realizó algunos cambios en la forma en que Gmail muestra el origen de los correos electrónicos con el fin de ayudar a los usuarios a determinar si los mensajes que reciben son reales o no.

Hasta ahora, al abrir un mensaje de correo electrónico, Gmail muestra el nombre del remitente seguido de su dirección de correo electrónico, si no se muestra es que ya está en la lista de contactos del usuario.

Sin embargo, esta información sobre el origen no es suficiente teniendo en cuenta que la gran mayoría de los phishers y spammers son capaces de suplantar las direcciones de correo electrónico.

Google ha cambiado la interfaz de Gmail para que se visualice el nombre del dominio a través del cual se envió el mensaje cuando no se corresponde con la dirección de correo electrónico.

Esto es muy útil porque los estafadores (scammers) no suelen tener acceso a los servidores reales del correo electrónico de las direcciones falsificadas.

Por ejemplo, si alguien envía un correo electrónico que pretende venir de la dirección electrónica @paypal.com, el mensaje no será en realidad entregado a través del servidor de correo electrónico legitimo de PayPal, a menos que el estafador logre entrar ilegalmente en el servidor, lo cual sería un hecho extraordinario.

Sin embargo, vale la pena señalar que no todos los correos electrónicos enviados a través de dominios de terceros son parte de phishing o de ataques de spam.

Por ejemplo, algunos sitios web permiten a los usuarios compartir contenidos con sus amigos por correo electrónico. Estas notificaciones se envían generalmente con el nombre del usuario, aunque sea a través del servidor del sitio web del correo electrónico. Sin embargo, se han dado casos de abuso de este tipo de funcionalidad.

Google también utiliza un sistema para verificar la autenticidad de mensajes de los correos electrónicos basándose en las cabeceras especiales añadidas por las tecnologías como DKIM o SPF. Los mensajes que carecen de estas cabeceras, pero afirman que proceden de fuentes conocidas para el uso de estas tecnologías se marcan automáticamente como sospechosos.

En estos casos, ahora aparecerá una advertencia en la parte superior del correo electrónico diciendo: “Este mensaje no puede ser enviado por la <dirección de correo electrónico>”, teniendo la opción de reportar el intento de phishing.