El Nuevo ‘Modo Confidencial’ de Gmail es Engañoso e Inseguro

0
32
views

A menos que vivas bajo una roca, debes de estar abrumado por la cantidad de noticias que hablan acerca del nuevo rediseño de Gmail. No te preocupes, no voy a perder tu tiempo repitiendo lo que ya has leído. En cambio, voy decirte lo que nadie más está diciendo sobre la característica más anticipada del nuevo Gmail, el “Modo Confidencial”, y cómo es engañoso en nombre, diseño y funcionalidad.

Más allá de una nueva apariencia, el servicio de correo electrónico más popular del mundo agregó varias funciones nuevas a su bandeja de entrada después de más de diez años. Entre ellas, y por lejos la más hablada, es su nuevo ‘Modo Confidencial’ que apunta a poner un poco de control en la experiencia de Gmail. Este es un buen momento para mencionar que soy el CEO de Criptext, una empresa que ofrece un servicio de seguridad para Gmail.

De que trata?

En resumen, el “Modo Confidencial” te permite enviar un correo electrónico que autodestruye a cualquier persona, independientemente si usa Gmail o no. También, evita que los destinatarios copien el texto en el correo , lo cual es bastante útil. En pocas palabras, la característica les da a los usuarios más control sobre lo que envían por correo — y eso es algo bueno. Sin embargo, no es una experiencia perfecta para el destinatario, ya que agrega dos pasos adicionales a la experiencia de correo electrónico. Para leer el “correo confidencial”, los destinatarios primero deben abrir el correo electrónico, hacer clic en un enlace y luego leer el correo electrónico en un navegador.

Esta funcionalidad está pobremente ejecutada, ya que los pasos adicionales realmente dificultan lo que de otra manera podría ser una experiencia increíble. Es cierto que el aumento de la privacidad se produce a costa de la usabilidad, pero esta compensación era fácilmente evitable. Lo sé porque Criptext para Gmail ha estado enviando correos electrónicos que se autodestruyen en Gmail durante los últimos 4 años sin pasos adicionales. De todos modos, esto va más allá del hecho de que el “Modo Confidencial” induce a los usuarios a pensar que es seguro.

Confidencial, mas inseguro

Es fácil dejarse influir por la idea de que Google está haciendo que tus correos electrónicos sean privados, pero no lo olvides: Google es una compañía de publicidad que mina sus datos para mostrarte anuncios. Es sabido que Gmail lee el contenido de tus correos electrónicos (enviados y recibidos) para ‘mejorar su experiencia de Gmail’, que es la forma sutil de decir ‘para mostrarle anuncios que son relevantes a las cosas que dices por correo electrónico’. Una vez hayas entendido esto, comprenderás porqué encriptacion de punto a punto no es una función viable para Gmail. Si Gmail encriptara los correos electrónicos de punto a punto, técnicamente no podría leer tus correos electrónicos, lo que me lleva a explicar las dos razones por las cuales el “Modo Confidencial” es engañoso:

  1. Permanencia de datos: Gmail dice que los “correos confidenciales” se autodestruyen, pero esto no significa que dejen de existir. Es decir, el hecho de que ya no puedas leerlo no significa que haya sido borrado de los servidores de Google. Piénsalo como cuando eliminas una imagen de Facebook: aunque ya no está visible para ti o el público, Facebook todavía conserva una copia de la misma. Debido a que el modelo de negocio de Google es dependiente de tus datos, hay muy poco espacio para creer que los “correos confidenciales” autodestruidos se eliminarán permanentemente de sus servidores.
  2. Encriptación: Ten en cuenta que, aunque Google ha hábilmente utilizado la palabra ‘confidencial’, nunca ha dicho que estos correos confidenciales estén cifrados y eso se debe a que, simplemente, no lo están. La palabra ‘Confidencial’ implica privacidad, pero la privacidad no necesariamente significa seguridad. Aún más engañoso es el ícono de “Modo Confidencial” (ver abajo) que es un candado con un reloj. Dicha representación gráfica de una función “confidencial” induce a los usuarios a pensar que el correo electrónico será encriptado o asegurado más allá de un correo electrónico tradicional de Gmail, que no es el caso.

Aproxime con precaución

Antes de escribir esta pieza, realicé algunas investigaciones para ver si alguien más captó este juego de palabras de Gmail y, para mi sorpresa, casi nadie ha escrito sobre esto en profundidad. Sin embargo, Romain Dillet de Tech Crunch, mencionó muy brevemente en su artículo lo siguiente:

También vale la pena señalar que Google no menciona la encriptación de punto a punto en ninguna parte. Un mensaje “confidencial” no tiene que ser encriptado.

El anuncio del nuevo Gmail de Google llega días después de que anunciara su nueva aplicación de mensajería, “Chat”, para competir contra iMessage de Apple. Chat no llegó a satisfacer las expectativas de los usuarios y fue duramente criticado por carecer de características de encriptación básicas que se han convertido en un estándar en el mercado de la mensajería. En mi opinión, el cifrado se omitió deliberadamente para que tus mensajes se puedan leer y extraer como tus correos de Gmail. Permíteme repetir: Google es una compañía de publicidad.

Por último, la nueva función ‘Modo Confidencial’ de Gmail es una gran adición a su plataforma de correo electrónico, brindando más control y un poco más de privacidad a la experiencia de Gmail. Dicho esto, este nuevo sentido de control transmite una sensación engañosa de seguridad y los usuarios deberían conocer de sus limitaciones. Si estás buscando una experiencia de correo electrónico verdaderamente segura y privada, te sugiero que revises Proton Mail o espera el lanzamiento este verano del nuevo servicio de correo hiperseguro de Criptext, que será el primer servicio de correo electrónico en no conservar datos de correos ni llaves de encriptación. Sin embargo, estos dos son servicios de correo electrónico independientes que no se integran a Gmail.

La verdad es que Gmail es intrínsecamente inseguro porque los correos electrónicos en sí no son seguros. Sin embargo, hay mucho que puedes hacer para obtener una experiencia de Gmail más privada y segura. Si eres como yo y te encanta usar Gmail como tu cuenta de correo electrónico personal, te sugiero que busques soluciones de encriptación para Gmail como Criptext para Gmail y Virtru. Personalmente, me gusta Criptext para Gmail porque es simple tanto para el remitente como para el destinatario. Más allá de encriptar y autodestruir tus correos electrónicos, Criptext te permite saber cuándo se han leído e incluso te permite retractarlo — aun después de que han sido leídos.

Con respecto al “Modo Confidencial”, Gmail no ha habilitado la función públicamente, así que veamos cómo y si es que abordan los problemas indicados anteriormente una vez que lo hacen. Mi sospecha es que se enfocarán en promover las virtudes de la función mientras intentan suprimir sus limitaciones. De cualquier manera, como usuario de Gmail, es importante que estés debidamente informado sobre lo que hace el Modo Confidencial y, aun más importante, lo que no hace.

*Actualización 1

Después de publicar esta historia en mi cuenta personal de Twitter, Dell Cameron de Gizmodo respondió a mi tweet con lo siguiente:

Google me dijo hoy que los correos electrónicos se pueden recuperar internamente con el software e-discovery, por cierto

Dell se refiere a Google Vault, que es la herramienta de auditoría de datos de G Suite. Lo que esto significa es que si tu correo electrónico de trabajo está alojado en Gmail, puedes apostar que tus administradores tendrán una copia de sus “correos confidenciales” — incluso si ya han caducado. Esto prácticamente confirma lo que dije como el problema número 1 con “Modo Confidencial” con respecto a la Permanencia de Datos y el hecho de que la caducidad no significa la inexistencia.

Dejar respuesta

Please enter your comment!
Please enter your name here