Quina seguretat és la nova manera confidencial de Gmail?

Google va llançar un redisseny de la interfície web de Gmail el mes passat. L'objectiu principal de l'actualització va ser combinar la interfície amb altres productes de Google.

Mentre que l'actualització era cosmètica en el seu nucli principal, Google va introduir diverses novetats a la interfície web com ara l’accés directe als fitxers adjunts o un nou mode confidencial per als correus electrònics.

El mode confidencial sona com una funció només per a empreses, però està disponible per a usuaris domèstics i empresarials tant a Gmail. Però, què és?

El mode confidencial a Gmail afegeix restriccions d’accés als correus electrònics que vau enviar amb aquest mode. Dissenyat per protegir informació confidencial, us permet establir límits de temps i codis de pas. El mode bloqueja algunes accions, reenviament, còpia i enganxa, descàrrega del correu electrònic i impressió també automàticament.

Ús del mode Confidencial a Gmail

gmail confidential mode

És senzill fer confidencials alguns correus electrònics a Gmail. Tot el que heu de fer és escriure un correu electrònic nou o respondre a un, i fer clic a la nova icona de 'mode confidencial' a la fila del botó d'enviament de la interfície de redacció.

Un clic a la icona obre la superposició de configuració del mode confidencial, que us ofereix dues opcions:

  1. Definiu una data de caducitat per al correu electrònic. Les opcions disponibles són 1 dia, 1 setmana, 1 mes, 3 mesos i 5 anys. La data de caducitat es mostra al costat del menú de selecció de manera que se sap immediatament quan caduca el correu electrònic.
  2. Activa la característica de contrasenya SMS. Els destinataris necessiten un telèfon mòbil per això i Google els enviarà als destinataris un missatge de text de codi de contrasenya que necessiten per desbloquejar el correu electrònic.

Gmail ressalta el mode confidencial afegint un missatge de 'contingut caduca' al correu electrònic. Podeu editar el requeriment o fer clic a la icona x per eliminar-lo de nou abans de prémer el botó d'enviament.

gmail passcode email expiration

Què passa quan toqueu enviar? Si heu seleccionat l’opció de codi de contrasenya, se us demanarà que escriviu el número de telèfon del destinatari. Aquesta és obligatòria i l’única opció que teniu quan no voleu introduir el número de telèfon o no en teniu és tornar a la finestra de redacció per eliminar el requeriment de la contrasenya.

Què passa quan escriviu el número de telèfon equivocat? Gens al principi, Google accepta cap número en aquesta fase.

El mode no admet els fitxers adjunts i rebrà un avís quan hagueu seleccionat el mode confidencial i heu afegit un fitxer adjunt al correu electrònic. Les vostres opcions són desactivar el mode confidencial o suprimir el fitxer adjunt.

El correu electrònic que rebeu no conté el missatge. Google utilitza el tema seleccionat i mostra al remitent del correu electrònic, però en lloc de mostrar el contingut, us informa que heu rebut un correu electrònic confidencial que només podeu obrir directament a Gmail.

Dit d'una altra manera: Google us envia una notificació per correu electrònic que us ha enviat un correu electrònic confidencial i que podeu fer clic a l'enllaç per obrir-lo.

Si no sou un usuari de Google, se us demana que inicieu la sessió en un compte de Google per continuar i veure el missatge de correu electrònic.

Podeu iniciar la sessió a qualsevol compte de Google en aquest moment (si l’adreça de correu electrònic del destinatari no és un compte de Google). Si la clau ha estat activada durant la configuració, se li informa que se li enviarà una contrasenya única al número de telèfon que l’enviador va introduir durant la configuració.

Només podeu seleccionar 'enviar la contrasenya' i veure només els dos últims dígits del número de telèfon. No hi ha cap opció per canviar el número de telèfon; si no és correcte, no podeu obrir el correu electrònic i caducarà eventualment sense llegir-lo.

Què tan segura i privada és tot?

La resposta curta: depèn. El mode confidencial de Gmail protegeix el correu electrònic en no enviar-lo directament al destinatari. El mateix resultat, que no es pot llegir el correu electrònic durant el trànsit, es pot obtenir amb proveïdors de correu electrònic segurs o mitjançant tecnologia de xifrat com PGP.

La implementació real bloqueja algunes opcions per descarregar, copiar o compartir missatges, però no protegeix de tots. Encara és possible crear una captura de pantalla del correu electrònic i imprimir-la així, anotar-la o fer una foto de la pantalla de l’ordinador amb qualsevol càmera.

Hi ha un altre tema que cal abordar. Els destinataris reben un correu electrònic amb un enllaç demanant-los que facin clic a l'enllaç i fins i tot que inicien la sessió a un compte de Google si encara no el poden veure. Si això no sona molt a phishing, no sé què fa.

És possible que els destinataris no vulguin fer clic als enllaços. Irònicament, els atacants que utilitzin el phishing com a vector d’atac poden explotar la nova funcionalitat per robar les credencials dels usuaris.

Paraules clausura

La funció de mode confidencial de Gmail no és l’opció correcta quan heu d’enviar missatges confidencials a altres persones. El correu electrònic no és el format adequat per a missatges confidencials, tret que utilitzeu PGP o una altra forma de comunicació segura.

Ara tu: Quina opció teniu de la funció de mode confidencial de Gmail?