¡Detente! ¿Deberías hacer clic en ese enlace que acabas de recibir en un correo?
A pesar de los titulares de seguridad que hablan de amenazas zero-day y ataques patrocinados por estados, la verdad (menos dramática) es que la mayoría de los incidentes de seguridad empiezan simplemente con un usuario que hace clic en un enlace malicioso o abre un adjunto peligroso; son amenazas que venimos combatiendo hace años.
El motivo por el que estos ataques continúan siendo tan masivos es que funcionan muy bien para los cibercriminales, ya que logran engañar a sus víctimas usando la ingeniería social para que hagan clic sin pensar. Así, le dan al malware una oportunidad de infiltrarse en una computadora o dispositivo móvil vulnerable, o entregan sus contraseñas a páginas falsas que en realidad son sitios de phishing.
gmail mostrará una advertencia si haces clic en un enlace sospechoso desde tu iPhone o iPad
Con el extraordinario aumento en la popularidad de los smartphones en los últimos diez años, el problema de hacer clic en enlaces peligrosos se ha hecho aún mayor. Eso es porque no siempre es fácil detectar si el enlace es genuino o no y a dónde te llevará, especialmente en dispositivos móviles.
Por ejemplo, en los iPhone de Apple, hay una forma de ver una URL antes de hacer clic: presionar y mantener presionado el link para abrir una ventana que muestra su URL.
Pero no se compara a la simpleza de pasar el mouse sobre un enlace cuando estás en la computadora de escritorio. Y aún entonces, las limitaciones del tamaño de pantalla de un smartphone podrían implicar que no veas la dirección de destino completa, o que el uso de un servicio de redireccionamiento de URL oculte el verdadero destino.
Así que, por mi parte, estoy contento de ver que Google hace su parte para que Internet sea un poquito más segura.
Google anunció la semana pasada que habrá verificaciones de seguridad antiphishing en su app de Gmail para iOS. Esto significa que se mostrará una advertencia cuando el usuario haga clic en un enlace sospechoso dentro de un correo de Gmail en su iPhone o iPad.
Así es como se verá la advertencia:
Traducida al español, dice:
Enlace sospechoso
Este enlace te lleva a un sitio que no es de confianza. ¿Estás seguro de que deseas seguir hacia <ejemplo>.com?
En palabras de Google, si aparece este mensaje se te recomienda cautela antes de seguir hacia el sitio en cuestión, "porque el enlace probablemente no es seguro". La compañía aconsejó: "Procede solo si estás seguro de que no hay riesgo".
En efecto, deberías ser cuidadoso porque es muy probable que ese enlace realmente tenga intención de llevarte a una página de phishing o a una descarga de malware.
Si decides hacer clic en un enlace que Google asegura que es peligroso, verás un mensaje aún más firme:
Traducido al español, dice:
Advertencia - sospecha de phishing (falsificación web)
El sitio que estás tratando de visitar fue identificado como una falsificación, que busca engañarte para que reveles información financiera, personal o sensible de otro tipo.
Puedes seguir hacia <URL de ejemplo> bajo tu propio riesgo.
Si bien la implementación tendrá impacto en todos los usuarios finales, es importante señalar que esta nueva funcionalidad no beneficiará a todos los dueños de iPhone solo porque tengan cuentas de Gmail, ya que deben estar usando la aplicación de Google.
Sospecho que muchos usan la aplicación de Mail estándar que provee Apple para leer su correo, y que solo una porción pequeña descarga la de un tercero (Gmail de Google).
De cualquier forma, puedo imaginar fácilmente que esta nueva funcionalidad en la app de Gmail va a beneficiar a muchos usuarios de iOS que, de otra forma, podrían terminar visitando sitios peligrosos y entregando sus contraseñas o información personal.
La implementación tendrá lugar durante las próximas semanas. Pero no creas que será capaz de detectar todos los intentos de phishing que puedan llegarte ni deposites en esta funcionalidad tu seguridad; siempre será necesario que, como usuario, seas cuidadoso.
Y no te preocupes demasiado si no tienes un iPhone de Apple. Una funcionalidad similar ha estado disponible en la aplicación para Android de Gmail desde mayo.
Sigue leyendo: Hazte estas 5 preguntas antes de hacer clic en un enlace