Con más de 1,8 millones de usuarios activos, Gmail se ha convertido en el servicio de correo electrónico gratuito más utilizado en todo el mundo. Desde que Google lo lanzó en 2009, aunque estuvo disponible desde 2004 en fase beta, su popularidad ha ido ganando adepto y desbancando a servicios de correo como Outlook o Yahoo.
Pero su popularidad también ha convertido a Gmail en objetivo de amenazas que pueden comprometer la seguridad de miles de usuarios.
Sin embargo, Google ha dedicado importantes esfuerzos a garantizar la protección y privacidad de sus usuarios. Eso hace que, en gran medida, la seguridad de Gmail dependa de los pasos que cada usuario haya realizado a la hora de gestionar su cuenta.
Sin embargo, en el ámbito de la privacidad, la situación es algo más compleja a la hora de bloquear los rastreadores de marketing y reforzar la privacidad tanto como sea posible.
Para una gran mayoría, la seguridad de su cuenta de Gmail se reduce a garantizar la utilización de una contraseña única y segura. Y mucho mejor si se dispone de doble factor de autenticación (2FA).
Un informe de transparencia publicado por Twitter apuntaba recientemente que solo el 2,3% de las cuentas activas tienen habilitado el doble factor de autenticación. Un porcentaje muy pequeño y, la gran mayoría, se trata de un 2FA basado en SMS.
Aunque no se trata de la opción más segura, siempre es mejor utilizarla que no disponer de otro método de seguridad adicional. Además, otro dato destacable de este informe es que prácticamente nadie, un 0,5%, utiliza una clave de seguridad de hardware, mientras que el 30,9% de los encuestados usa una aplicación de autenticación.
El doble factor de autenticación de Gmail
Google ofrece múltiples tipos de doble factor de autenticación. Una de las opciones es por mensaje de voz o de texto. Si bien es una posibilidad para reforzar la seguridad del correo, también se trata de la opción más fácil de sortear por parte de los ciberdelincuentes.
La segunda opción es el envío de notificaciones de Google a otro dispositivo en el que el usuario haya iniciado sesión, lo que es más seguro que la opción anterior ya que requiere que el atacante esté en posesión del dispositivo.
Y también existe el uso de códigos de autenticación producidos por Google Authenticator.
¿Qué opción es la mejor? Sin duda, la combinación de ambos, uno como predeterminado y el otro para aquellos momentos en los que esa opción no esté disponible. Y el usuario también puede tener un conjunto de códigos de un solo uso de diez dígitos que puede almacenar en algún lugar seguro para iniciar sesión en caso de emergencia.
La opción final es la más segura, pero puede tener un mayor coste y ser más intrusiva en la experiencia del usuario: una clave de seguridad. El uso de una clave de seguridad es obligatorio si el usuario está inscrito en el programa de Protección Avanzada de Google, para cuentas que tienen un mayor riesgo de ataques dirigidos.
Salvaguardar la seguridad en Gmail es crucial ya que esto supone apostar por la seguridad en el ecosistema de Google. En él se encuentran muchos datos de los usuarios lo que los convierte en un blanco idóneo para los ciberdelincuentes que es vital proteger.
Realizar revisiones de seguridad
Realizar una revisión de seguridad con regularidad es una práctica no muy extendida, y que puede ayudar a proteger el correo electrónico.
Google quiere ponerlo fácil y para ello, los usuarios tan solo deben acceder al apartado de seguridad en “Gestionar tu cuenta de Google”, pinchando sobre el icono que aparece con tu inicial de usuario. Desde ahí se pueden gestionar todos los aspectos relacionados con los accesos a la cuenta, entre ellos, los de aplicaciones no esenciales.
Pero tampoco hay que olvidar la importancia de mantener el sistema operativo, navegadores y aplicaciones actualizados y eliminar cualquier extensión de navegador y aplicaciones que ya no utilice.
¿Y qué hacemos con la privacidad? Cada usuario deberá gestionarla según el miedo que se tenga a que se recopilen sus datos y su importancia.
El argumento que esgrime Google es que lo que recopila son principalmente metadatos y que garantiza a los usuarios que, por ejemplo, los datos encontrados en los análisis de correo electrónico automatizados no se utilizan con fines publicitarios.
El propio CEO de Google, Sundar Pichai, ha defendido que «no vendemos su información a nadie, y no usamos información en aplicaciones en las que principalmente se almacena contenido personal, como Gmail, Drive, Calendar y Photos, con fines publicitarios».
¿Otros proveedores de correo electrónico gratuito garantizan mayor seguridad? La recopilación de metadatos y datos de actividad del usuario se emplean casi universalmente. Por lo tanto, en el binomio seguridad-funcionalidad, cada usuario debe poner sus argumentos en la balanza y elegir la opción que más le interese.
Está claro que la seguridad 100% es una quimera pero, poner en práctica las opciones para proteger al máximo la privacidad como hace Gmail, es un buen comienzo.
