Buscar este blog

17 agosto 2008

Vulnerabilidad en Gmail y su solución

Me han llegado noticias que por una vulnerabilidad de Gmail puede provocar ataques del tipo hijack y poder editar el mail que aparece en el reenvío de correos. Esto permite al atacante obtener también los correos que recibe la víctima, esto tiene un gran peligro, ya que pueden robar información personal, desde dominios, teléfonos, contraseñas, datos bancarios, etc. Esta vulnerabilidad es provocada por la forma que tiene Gmail a la hora de enviar los correos, en texto en claro, ya que hasta ahora Gmail solamente permite establecer una sesión segura en la transacción de usuario y contraseña.

Esto ha provocado diversas noticias de robos de información, como robos de dominios.

Para solucionar este problema, debemos de hacer tres operaciones básicas de chequeo y configuración de Gmail:
  1. Comprobar en Configuración la pestaña Reenvío y Correo POP/IMAP, aquí se debe de comprobar que si se usa la opción de reenvío a otro correo, este sea conocido y no sea uno incorrecto, en este caso sería cuestión de borrarlo.
  2. Verificar que todos los filtros que se han creado en Gmail, tienen destinos conocidos por ti, en la opción de reenviar correo, en el caso de que no se conozcan dichos reenvíos se deberían de borrar dichos filtros.
  3. Por último, y no más importante se debería de configurar en la pestaña General, la última opción, que es relativamente nueva, permite usar una conexión segura siempre para el navegador a través de https. Por defecto, está desactivado, luego habrá que activarlo para que todos los correos se envíen cifrados, esto provocará una pequeña disminución de velocidad, al tener que cifrar todos los datos.
Para concluir, recomiendo fehacientemente que hagáis esos pasos para aseguraros vuestros correos y que nadie pueda manipularlos ante un ataque de hijack.

Enlaces:
kriptopolis
Pere Tufet
David Airey