[170] Gmail, a un paso de la versión final
Por: Carlos Crismatt Mouthon
Sin que exista un pronunciamiento de Google sobre la versión definitiva de Gmail, los expertos de la red consideran que las pruebas con la versión beta están llegando a su fin. Según éllos, esto se deduce por la nueva política de aumentar de 5 a 50 el número de invitaciones que puede hacer cada usuario, de tal manera que se amplíe rápidamente el número de cuentas activas.
Mientras tanto, la comunidad Gmail crece a través de páginas Web dedicadas a intercambiar conocimientos sobre el nuevo correo electrónico que ofrece 1 GB de espacio. Los temas son variados, desde las fallas en la seguridad que se han presentado y corregido, pasando por el bazar de las invitaciones (hay sitios que ofrecen hasta 350), hasta llegar a la infinidad de opciones aún no documentadas que se agrupan bajo el nombre de trucos.
Por el otro lado, existen organizaciones que tratan de apoderarse de las cuentas de los usuarios de Gmail o de fisgonear su contenido, para lo cual utilizan una variante de la técnica conocida como "phishing". Mediante ésta, los ladrones se apoderan de las claves bancarias y demás información confidencial que les permita robar dinero y datos a los usuarios incautos.
En este caso se envía un "scam", es decir un mensaje con la intención de estafa o fraude que combina las técnicas del "spam" o "correo basura", con el "hoax", también llamado "virus broma". Un ejemplo son las supuestas tarjetas de felicitación enviadas desde "Gusanito.com", en que al hacer clic para ir a la dirección que aparece en pantalla, en verdad se redirige a otra que abre una página que simula ser la de Gmail.
En élla aparecen dos campos, uno con la dirección electrónica de la posible víctima y el otro en blanco para que se ingrese el "password". Si el incauto visitante lo hace, inmediatamente la contraseña es capturada, lo que permite acceder de inmediato a la cuenta de Gmail y espiar su contenido, o sencillamente cambiar la clave de acceso y dejar al usuario original sin poder ingresar a su cuenta.
Aquí no se viola ninguna vulnerabilidad del sistema o de Gmail. Lo que se hace es inducir al error al presentar una imitación de una página, que paradójicamente siempre resulta más atractiva que la original. Y el engaño consiste en que la dirección que se lee en la página Web no es la misma que aparece en la barra de estado cuando se coloca el cursor encima.
Los sitios de seguridad en Internet alertan sobre otras variantes de este tipo de engaño que representan una extensa categoría de técnicas "phishing". Como siempre, la trampa está dirigida a usuarios inexpertos que no resisten ver un mensaje con las características aparentes de una organización conocida, con su logo y fuentes tipográficas usuales, para introducir toda la información que se les solicite.
El remedio es sencillo, para ésta y para otras amenazas de Internet. Jamás -lo que significa, nunca- se debe hacer clic en los vínculos que aparecen en los correos no solicitados, así el remitente sea o parezca conocido. Si en verdad es de un amigo o familiar, hay que preguntarles si están seguros de la confiabilidad del enlace que enviaron. En todos los demás casos, hay que borrar los mensajes para evitar en el futuro caer en la tentación de hacer clic, o que otras personas -como los hijos- lo hagan por nosotros.
En la próxima columna se conocerá la forma de enviar un mismo correo a un grupo de usuarios, y otros trucos de Gmail.
Esta es una serie publicada desde octubre de 2001 por el periódico El Universal de Cartagena de Indias, en la edición de Montería [Córdoba] de los días sábados. |