Un fallo en Gmail permite enviar correos anónimos y robar tus datos más sensibles

Es, con diferencia, el servicio de correo electrónico más usado del mundo. A diario, más de mil millones de usuarios consultan sus bandejas de entrada en Gmail, y Google es muy consciente de ello. Por eso, cada poco tiempo incluye mejoras tanto de diseño como de seguridad, pero también se le cuelan algunos fallos y pueden ser bastante peligrosos. El último, por ejemplo, es un gran disfraz para 'hackers' y piratas pues permite que cualquiera pueda enviar emails sin desvelar la dirección de origen.

El error ha sido descubierto por el experto en ciberseguridad Tim Cotten, que ha decidido desvelar su hallazgo en un post publicado en su blog. En él, Cotten explica que dio con esta vulnerabilidad al probar una versión de otro error que permitía modificar el apartado 'De:' en cualquier correo, ocultando el nombre real con otro diferente. Siguiendo el mismo proceso, y cambiando una serie de parametros, pudo enviar un email en el que la parte de origen quedaba completamente en blanco y, lo que es peor, aparecía igual tanto fuera como dentro del propio mensaje.

TE PUEDE INTERESAR

Cinco funciones escondidas en Gmail sin las que ya no podrás vivir

G.C.

En el ejemplo que pone en el blog se ve cómo el correo con este nombre borrado aparece en la bandeja de entrada del receptor, llamando la atención frente al resto. El asunto está perfecto y todo apunta a que es un email de lo más normal, pero encuentras un gran espacio en blanco a la izquierda.

La cosa no queda ahí ya que tanto al entrar en el correo como al intentar responder a dicho mensaje el texto sigue sin aparecer.

El problema, según este experto, se encuentra en el UX (la interfaz de usuario) del propio sistema, que es incapaz de leer correctamente el correo y, pese a ello, permite que el mensaje se envíe y se reciba con total normalidad. "Los servidores de Gmail nunca deberían haber aceptado un email así".

El mayor peligro, como argumenta Cotten, está en cómo cualquier 'hacker' puede usar esta vulnerabilidad para hacerse con los datos de los usuarios. Y es que dicho pirata puede aprovechar el borrado del origen del mensaje para colar correos como si fueran comunicaciones del propio sistema. Es más, Cotten hizo una pequeña prueba y es que es bastante creible.

Cotten asegura que, ante el potencial peligro de este error, ya lo ha reportado a Google, pero de momento desde la compañía no le han dado respuesta alguna. ¿Hay alguna solución a la vista? Este experto ofrece dos, ambas centradas en que el sistema no acepte el envío ni la recepción de un correo con estas características. Ahora toca ver si Google decide implementar alguna de ellas en próximas actualizaciones del sistema.