Hace más de un año que se detectaron fallas por las que cualquier pirata perverso podría introducirse a nuestros correos de Gmail. Luego de que el error se hubiera solucionado, la historia se repite: de nuevo el agujero, el exploit malvado, los robos de dominios y, en el medio nuestros emails (que ahora mismo pueden estar siendo leídos por quién sabe quién).
A fines del año pasado, se conoció el caso de David Airey, un diseñador gráfico al que un pirata informático robó el dominio de su blog, de modo que más tarde pudiese pedirle dinero por él. ¿Cómo logró el pirata inmiscuirse en sus datos y cuentas privadas? Pues se coló a través de una puerta oculta que puso en su cuenta de Gmail.
Verás, hoy por hoy, Gmail ha de ser el mejor servicio de correo electrónico disponible. Pero, en cuanto a seguridad, ni siquiera la gran G tiene privilegios. Lo que sabemos es que Gmail posee un agujero que permite a cualquier ser indeseado con algunos conocimientos en el asunto (o con buena capacidad de búsqueda en Google) inyectarnos un exploit en la cuenta, por ejemplo a través de un sitio web malicioso. De esta manera, quien consigue hacerse de la puerta oculta, puede configurar filtros que reenvíen los correos que recibimos hacia otras direcciones, e incluso ocultarlos y borrarlos sin que nosotros nos hayamos enterado jamás de que esos mensajes nos estaban llegando. Es decir, una verdadera amenaza para nuestro correo privado y la información sensible que pudiéramos guardar en nuestros emails.
Esta deficiencia de Gmail ya se había descubierto y reportado en 2007, a lo cual Google respondió prontamente, alegando haber dado una solución a la falla. Un año después volvemos a saber de esta vulnerabilidad y las maneras en que los oportunistas se aprovechan de ella: otras tantas webs -entre las que se incluye MakeUseOf.com– han sufrido robos de dominios con el mismo mecanismo en los últimos días. ¿Cómo lo hacen? Muy fácil. Buscan en el Whois un dominio que les interese y que tenga una cuenta de gmail en sus contactos. Se meten en esa cuenta de mail, configuran los filtros de modo que todo mail de -digamos- GoDaddy, se redirija a otra dirección y se borre. A continuación, lo único que deben hacer es pedir la contraseña en GoDaddy. Esta es enviada al correo del dueño, pero será redirigida apenas toca la casilla. Con esa contraseña de GoDaddy, bueno… ya te imaginas.
Por lo pronto, que no cunda el pánico. Para comprobar que no eres víctima de esta trampa, es importante que verifiques que en tus filtros de correo no hay nada que no hayas configurado tú mismo. Esta es la única manera que tenemos de estar prevenidos, al menos por ahora y hasta que Google termine de reparar este inconveniente desafortunado.
