Google introdujo una nueva funcionalidad anti-phishing en su servicio de correo electrónico web Gmail. La nueva funcionalidad muestra automáticamente la dirección del remitente para combatir los mensajes falsos.
Con esta iniciativa pretende ayudar a los usuarios a detectar mensajes sospechosos que intentan engañar a la gente para obtener sus credenciales de acceso a Gmail o cualquier otra información personal.
Gmail empezó a mostrar la dirección de correo de los remitentes el martes en todos los mensajes de gente que no les había enviado aún ningún correo o que no estaban en su lista de contactos. Además, los mensajes enviados por firmas de terceros, ahora también mostrarán automáticamente las direcciones de envío.
“Si alguien falsifica un mensaje de un remitente en el que confía, como su banco, podrá ver más fácilmente que el mensaje no es realmente de quien dice ser”, explicó el ingeniero de software de Google, Ela Iwaszkiewicz.
Previamente, los usuarios de Gmail podrían exponer la dirección del remitente manualmente, haciendo clic en “Mostrar detalles” en la interfaz del servicio de correo electrónico.
Google publicó más detalles sobre la nueva característica anti-phishing en su página de soporte. Según esa información, Gmail dejará de mostrar la dirección completa de un remitente una vez que el receptor se comunique con él, bien contestando a los mensajes de correo electrónico o añadiendo la dirección a la lista de contactos de Gmail.
Google utiliza el encabezado del mensaje para mostrar la dirección de correo electrónico del remitente y si el mensaje ha sido transmitido por un dominio de terceros.
Otros servicios de correo electrónico web carecen de una característica similar. Hotmail, de Microsoft, por ejemplo, muestra la dirección del remitente si el usuario la solicita, pero no lo hace automáticamente. En el caso de Hotmail, pasando el ratón por encima del nombre del remitente, se muestra la dirección completa.
Google ha reconocido bastantes ataques de phishing agresivos contra los usuarios de Gmail, el más reciente, uno a principios de mes cuando acusó a unos hackers chinos de poner en marcha una campaña que ha durado meses para hacerse con las cuentas de representantes de los gobiernos de Estados Unidos y Corea del Sur, así como de militares, activistas chinos y periodistas.
Los hackers han enviado mensajes falsos de correo electrónico supuestamente de amigos o colegas que incluían un enlace a una página de acceso a Gmail falsa, que los criminales utilizaban para conseguir nombres de usuarios y contraseñas. Desde China han negado que su gobierno fuera responsable de los ataques.
