Skip to content

El nuevo “Modo confidencial” de Gmail es imperfecto y engañoso

7 agosto, 2018

Google lanzó recientemente una gran actualización para Gmail. Presentando una serie de nuevas características de bienvenida. Una de las nuevas adiciones es el “Modo confidencial”. Que puedes habilitar desde la ventana de redacción.

Este modo está diseñado para restringir cómo se pueden ver y compartir los correos electrónicos que envías. Y también se puede establecer una fecha de vencimiento para los mensajes. Si tienes la necesidad de enviar y recibir correos electrónicos de naturaleza confidencial, entonces puedes pensar que esta es la solución perfecta. No obstante, hay un problema: los mensajes que se envían no son confidenciales.

Esta no es solo una opinión. Electronic Frontier Foundation (EFF) lo confirma, al hablar de la nueva característica: “En el mejor de los casos, el nuevo modo puede crear expectativas que no cumple. En torno a la seguridad y la privacidad en Gmail. Tememos que el modo confidencial haga menos probable que los usuarios encuentren y usen otras alternativas de comunicación más seguras”.

Para EFF, en el peor de los casos, el Modo Confidencial “empujará a los usuarios aún más hacia el propio jardín amurallado de Google”. Esto al tiempo que les brindará lo que EFF cree que son “garantías engañosas de privacidad y seguridad”.

El verdadero problema del “Modo Confidencial”

Para empezar, los mensajes no están encriptados de extremo a extremo. Lo que significa que Google puede leerlos. Y la fecha de caducidad no significa nada para el gigante de las búsquedas. Esto porque puede almacenar los mensajes indefinidamente.

Eso no es todo. Google impide que los destinatarios impriman y reenvíen mensajes utilizando IRM (Information Rights Management). Pero obviamente el destinatario puede sortear fácilmente las restricciones haciendo una captura de pantalla. O una foto del mensaje. Ese no es el único problema con eso, sin embargo. Como explica el EFF:

“Las propiedades de seguridad del sistema no dependen de la tecnología. Sino de un estatuto de derechos de autor de la era Clinton. Bajo la Sección 1201 de la Ley de Derechos de Autor Digital Millennium 1998 («DMCA 1201»), hacer un producto comercial que elude IRM es un delito potencial. Con una pena de prisión de cinco años y una multa de $500,000 por una primera ofensa”.

Más advertencias de EFF

Si eliges la opción «Código de acceso de SMS», tu destinatario necesitará un código de autenticación para leer tu mensaje. Google genera y envía el texto de este código a tu destinatario. Lo que significa que es posible que necesite decirle a Google el número de teléfono de tu destinatario. Posiblemente sin el consentimiento de tu destinatario.

Si Google aún no cuenta con esa información, el uso de la opción de código de acceso de SMS proporciona a Google una nueva forma de vincular dos elementos de información potencialmente identificable: una dirección de correo electrónico y un número de teléfono.

El EFF resume así sus hallazgos sobre el nuevo modo: “En opinión de EFF, llamar a este nuevo modo de Gmail ‘confidencial’ es engañoso. No hay nada confidencial sobre el correo electrónico no cifrado en general. Ni sobre el nuevo ‘Modo confidencial’ de Gmail en particular”.

EFF dice que si bien el nuevo modo podría tener sentido en entornos corporativos o empresariales estrechos, carece de garantías y características de privacidad para ser considerado una opción confiable para la mayoría de los usuarios.