El phishing es uno de los fraudes más extendidos por Internet. El viejo truco de la suplantación de identidad, de hacerse pasar por quien no es. Pero adaptado a las nuevas tecnologías, al correo electrónico y a las páginas web. Uno abre un mensaje que aparenta ser de su banco, hace clic en un enlace aparentemente inofensivo y, en realidad, accede a una página montada por unos delincuentes. Ladrones que montan una réplica de la web real del banco con el fin de obtener las claves y contraseñas de los usuarios. A partir de ahí, el robo está poco menos que asegurado.
Por eso, cualquier avance contra esta técnica llamada phishing será siempre bienvenido. El último en lanzar una herramienta contra este fraude es Google para su servicio de correo electrónico gratuito Gmail. Por el momento, la herramienta sólo funciona con los mensajes que intentan simular la procedencia del popular sitio de subastas eBay y del sistema de pago PayPal. La herramienta, que forma parte del laboratorio Google Labs, reconoce una firma digital en todos los mensajes procedentes de eBay y PayPal. El sistema de autenticación que utiliza es DomainKeys, y todos los emails procedentes que no lleven la firma serán bloqueados por Gmail directamente, ni siquiera llegarán a la bandeja de correo electrónico no deseado, el maldito spam. Para activar la herramienta sólo hay que seguir estos sencillos pasos…
Esta nueva función puede habilitarse desde Gmail, accediendo a Configuración y después a la pestaña Labs. La función se llama «Icono de autenticación para remitentes verificados». Parece que en el futuro también estará disponible para otras webs, y no sólo para eBay y PayPal.
Durante los últimos años, las cifras de phishing se han disparado. Una de las empresas más afectada por este fraude electrónico ha sido PayPal. Algunas personas se dedicaban a hacerse pasar por trabajadores de la compañía. Los usuarios que abrían el email era redirigidos a una web externa a PayPal, donde introducían sus datos personales y contraseña. Más tarde, los phisher, que es así como se llaman los que se dedican a esto, utilizaban esos datos para robar el dinero que tenían en la cuenta. Es por eso que era tan urgente un sistema de este tipo para los servidores de correo electrónico.
Por el momento, el único que lo ofrece es Gmail, aunque seguro que no tardaremos mucho en ver como incluyen alguna función de este tipo en algunos servicios de la competencia como Ymail, Hotmail y AOL.
Lo que no quita para que todavía sigamos recibiendo emails cuyo objetivo sea robar datos personales. Para evitar estos fraudes, no nos cansaremos de repetir que NUNCA hay que hacer clic en un enlace de un mensaje de e-mail que proceda de un banco o cualquier empresa que solicite datos personales.
Vía: Gmail Blog
