Un nuevo fallo en el sistema de Google faculta que cualquiera pueda enviar correos sin que aparezca la dirección de origen. Esto puede ser el perfecto disfraz para los hackers.

Gmail es, con diferencia, el servicio de correo electrónico más utilizado del mundo.

Más de mil millones de usuarios acceden cada día a sus bandejas de entrada en Gmail. Y Google lo sabe.

Por eso, con frecuencia añade mejoras tanto de seguridad como de diseño. Aunque también se le filtran algunos fallos que pueden resultar bastante peligrosos.

El último, por ejemplo, es un gran disfraz para hackers y delincuentes informáticos ya que permite que puedan enviarse emails sin desvelar la dirección de origen.

Brecha de seguridad que compromete datos sensibles

El error ha sido descubierto por un experto en ciberseguridad, que ha decidido desvelar su hallazgo en un post publicado en su blog.

Consiguió ver esta vulnerabilidad al probar una versión de otro fallo que permitía cambiar el apartado ‘De:’ en cualquier correo, ocultando el nombre real con otro distinto.

Siguió el mismo proceso, modificó una serie de parámetros y pudo enviar un email en el que quedaba completamente en blanco la parte de origen. Lo peor es que aparecía igual tanto fuera como dentro del propio mensaje.

En el blog pone un ejemplo en el que puede verse cómo el correo con este nombre borrado aparece en la bandeja de entrada del receptor, llamando la atención frente al resto. El asunto está correcto y parece que es un email de lo más normal, pero aparece un gran espacio en blanco a la izquierda.

Pero no queda todo ahí ya que tanto al entrar en el correo como al intentar responder a dicho mensaje el texto sigue sin aparecer.

El error está en el UX (la interfaz de usuario) del propio sistema, que no es capaz de leer correctamente el correo pero aún así posibilita que el mensaje se envíe y se reciba con total normalidad.

“Los servidores de Gmail nunca deberían haber aceptado un email así”.

Cualquier hacker puede utilizar esta vulnerabilidad para conseguir los datos de los usuarios. Este es el mayor problema.

Ese ciberatacante puede aprovechar el borrado del origen del mensaje para filtrar correos como si fueran comunicaciones del propio sistema.

¿Cuál es la solución?

Este error ya se ha reportado a Google, ante el potencial peligro que supone. Pero de momento desde la compañía no ha dado ninguna respuesta.

¿Existe alguna solución a la vista?

Este experto muestra dos, basadas en que el sistema no acepte el envío ni la recepción de un correo con estas características.

Ahora tenemos que ver si Google decide aplicar alguna de ellas en próximas actualizaciones del sistema.

Brecha de seguridad en Gmail permite el robo de tus datos sensibles
4.3 (85.71%) 7 votos