Google pone a prueba un “Modo Confidencial” que permitirá autodestruir correos enviados

Google está poniendo a prueba una serie de medidas de seguridad para su servidor de correos Gmail, incluyendo un “Modo Confidencial” cuya seguridad, irónicamente, ha despertado desconfianzas entre algunos expertos en del tema.

El nuevo servicio cumple uno de los sueños más osados de los usuarios: les da el poder de borrar un mensaje de la cuenta de sus destinatarios después de un determinado tiempo. El límite puede establecerse después de una semana de haber enviado el mensaje, un mes o la cantidad de años que el remitente prefiera.

Además, los mensajes enviados en modo confidencial no pueden ser reenviados, descargados o impresos, y los receptores de los mensajes tendrán que autentificar su identidad con un código especial para poder acceder al contenido de los mensajes.

Estas medidas sin duda traerán grandes beneficios a los clientes de Gmail y su versión pagada G Suite, pero a juzgar por la poca información que aún se tiene sobre el proyecto que no ha sido lanzado al público, se pueden deducir un par de limitaciones que vale la pena mencionar.

La primera es que el usuario tiene que haber decidido de antemano que el mensaje se enviará de este modo y debe definir su fecha de expiración antes de enviarlo. Esto significa que si lo envió en modo normal, no puede cambiar de opinión más adelante y eliminar el mensaje cuando él prefiera.

Otra limitación es que, a pesar de todas las medidas que se tomaron para evitar que queden rastros del mensaje, no hay nada que evite que los receptores del correo tomen capturas de pantalla para guardar copias de su contenido.

Los informes sobre el nuevo modo no hacen ninguna mención de métodos de cifrado, una forma básica de proteger la privacidad de los usuarios, por lo que es posible que aún el modo con mayor protección no tenga cifrado de punta a punta. “Es por eso que Google lo llama ‘confidencial’ y no ‘privado'”, dedujo John Dunn, de la empresa de seguridad Sophos.

Lo que más preocupa a muchos expertos es que los mensajes no se destruyan por completo, sino que sigan rondando en algún otro lugar de la nube, dando sólo una ilusión de confidencialidad. Esta idea no suena descabellada si se toma en cuenta que eliminar los mensajes por completo no sería funcional para clientes empresariales que necesitan mantener un archivo de sus mensajes.

El proyecto de Google tiene importancia porque llegaría a millones de personas que utilizan sus servicios en todo el mundo, pero no es la primera empresa que la ejecuta. El servicio de correos electrónicos ProtonMail también ofrece la posibilidad de destruir mensajes, con la protección adicional del cifrado de punta a punta. Es más, el ex Director Ejecutivo de Cambridge Analytica, Alexander Nix, dijo que su compañía utilizaba este servicio para mantener el contenido de sus correos en secreto.

Fuentes
Gmail’s new ‘self-destructing’ messages could protect private business emails • Tech Republic
Gmail’s new ‘Confidential Mode’ won’t be completely private • Naked Security
Google to add extra Gmail security … by building a walled garden • The Register