26 Abr 2013

¿Es seguro utilizar Gmail en nuestro trabajo?

Seguridad

¿Es seguro utilizar el servicio Gmail en el trabajo? La respuesta rápida es sí. Al menos para la mayoría de los usuarios; no obstante, también hay ciertas circunstancias en las cuales Gmail no es una opción apropiada.

Seguridad de Gmail

Los ajustes por defecto de Gmail proporcionan una seguridad robusta. Los datos que ven los usuarios están protegidos con el estándar de cifrado 128 bits. Google transmite los datos a los usuarios a través de una capa de seguridad 1.1. Además, los datos cifrados se verifican a través del sistema de funciones SHA1 y se descodifican mediante el mecanismo   ECDHE_RSA

Sabemos que todo esto puede ser complicado de comprender, la criptografía es realmente confusa si las matemáticas no es tu forma de vida. De un modo más sencillo, Google nos envía la información de Gmail en formato codificado y solo nosotros tenemos la llave para descodificarla.

Gmail es totalmente seguro si utilizamos una contraseña segura en un equipo protegido con una solución de seguridad y, además, usamos el sistema de verificación de dos pasos.

No obstante, es cierto que Google escanea, automáticamente, el contenido de las cuentas y mensajes de Gmail para mostrar anuncios más ajustados a las preferencias de los usuarios. Teóricamente, es posible que un cibercriminal aprenda mucho sobre su futura víctima (si esa persona utiliza el servicio Gmail para su trabajo) observando, simplemente, los anuncios web o los resultados de  búsqueda del usuario. Aunque no se sabe si han tenido lugar ese tipo de ataques, son realmente posibles. Así que si tu trabajo requiere manejar información confidencial, te aconsejamos que no uses Gmail.

Asimismo, es técnicamente posible interceptar los datos en tránsito de Gmail mediante un equipo infectado y certificados digitales falsos. Además, según el informe anual de transparencia de la compañía, no existe duda alguna que Google cumple y obedece con las peticiones procedentes de los fiscales o los gobiernos.

Los usuarios deben evaluar el tipo de comunicación  que realizan a través de Gmail y decidir, por sí mismos, si trabajar con esta plataforma es beneficioso o no. Si, por ejemplo, trabajan como activistas políticos u otro tipo de actividad en contra de un régimen o los intereses de un país, lo mejor es evitar este servicio de Google. Los gobiernos pueden pedir información a la compañía y en, algunos casos, ésta no puede negarse a hacerlo. Además, las autoridades tienen el dinero y los recursos para crackear el sistema de cifrado de Google e, incluso, realizar ataques man-in-the-middle.

Algunos expertos creen que hackers, respaldados por el gobierno iraní, atacaron el proveedor de certificados digitales holandés, Diginotar, el año pasado para espiar a algunos de sus ciudadanos. Nadie sabe con certeza si sucedió, pero este ataque contra Diginotar y Comodo demuestra que existe esta amenaza. Incluso si los gobiernos no fueran responsables de estos ataques, el ataque contra proveedores de certificados digitales implica que alguien se está haciendo pasar por otra persona y está transmitiendo información a otra fuente que no es quien dice ser.

Teniendo en cuenta todos estos datos, los usuarios cuyo trabajo no debe conocer las autoridades de un país, no deben utilizar Gmail en su vida profesional. En líneas más generales, si tu trabajo supone tratar con datos confidenciales, la mejor opción es no utilizar Gmail y usar otros sistemas de almacenamiento en la nube, porque los cibercriminales siempre están acecho de dicha información.

Por supuesto, nadie quiere que pongan en peligro su cuenta de Gmail o que monitoricen sus comunicaciones- sin importar el trabajo que se desempeñe. De todos modos, para aquellos que insisten en utilizar esta plataforma, os proporcionamos los siguientes consejos:

Accede a tu cuenta de Gmail a través de un equipo que esté bien protegido y que tenga instalado una solución de seguridad. De nuevo, es realmente importante que los usuarios utilicen el sistema de doble verificación porque les ayudará a protegerse frente a posibles ataques. Siempre se debe cerrar la sesión cuando dejemos de trabajar con Gmail porque ni la mejor solución de seguridad puede protegerte de las miradas indiscretas. Y por último, actualiza regularmente la versión de tu navegador y el sistema operativo y nunca te conectes a redes WiFi públicas.