Más seguros en Gmail

Por lo general, apenas le damos importancia a este hecho, pero la seguridad de nuestra cuenta y nuestros datos en el correo electrónico de Google es muy importante. Cifra la información y haz backups para mejorar la protección de Gmail

Enrique Sánchez rojo

Más seguros en Gmail

10 febrero 2009

El correo de Google se ha convertido en una de las mejores alternativas a la hora de optar por un servicio de correo electrónico gratuito de calidad, gran capacidad, y amplio abanico de funciones. Como en todo, Gmail tiene sus detractores (interfaz austera, utilización de etiquetas en vez de carpetas, etc.), pero también tiene muchos acérrimos seguidores que lo utilizan a diario como su única cuenta de correo donde centralizar las demás.

Y esto por no hablar de Google Apps, la versión corporativa de las herramientas de Google que, entre otras cosas, te permite contar con el correo de tu empresa en un entorno idéntico al de Gmail, pero bajo tu propio dominio. Y todo ello gratis en su versión estándar.

Ahora bien, con Gmail es importante tomar precauciones y ciertas medidas de seguridad, tanto con la información que movemos y las conexiones que realizamos, como con nuestros propios datos. Es decir, hablamos tanto de evitar posibles accesos no autorizados a nuestra cuenta, como proteger nuestros datos almacenados en ella.

Lo primero, porque para muchos es frecuente conectarse al servicio de Gmail a través del móvil o el ordenador portátil desde ubicaciones no seguras (como los clásicos puntos de acceso públicos). Y lo segundo, porque, aunque por suerte ocurre poco, se han dado casos en los que Google ha cerrado una cuenta de Gmail sin más, aduciendo que se estaba incumpliendo el contrato entre ambas partes.

Dado que es un servicio que oficialmente sigue en fase Beta (con la descarga de responsabilidades que eso supone) y que es completamente gratuito, las posibilidades de recuperar los datos pueden ser nulas.

Veamos algunos consejos útiles para mejorar la seguridad activa y pasiva de nuestra cuenta de correo en Google.

Paso 1

Usa siempre HTTPS

Por defecto, Gmail no utiliza conexiones cifradas. Tan sólo lo hace en el momento de la autenticación, cuando envía la conexión cifrada, y vuelve a ponerse en modo no seguro. Esto supone que todos los datos que estás intercambiado con el servidor remoto de Gmail se están enviado y recibiendo sin cifrar.

De esta forma, en un punto de acceso público sin cifrado, como en muchos aeropuertos u hoteles, sería fácil para un hacker capturar los paquetes de datos con un sniffer de red, y acceder a la información que manejes.

Por ello, la primera regla de oro es activar la función de navegación segura desde Configuración/Conexión del navegador/Usar siempre https. Otra alternativa, más de «andar por casa», es conectarnos siempre a esta dirección: https://mail.google.com/mail/.

El mismo procedimiento se puede aplicar a los que utilicen el entorno Google Apps bajo dominio propio. En este caso, la dirección «directa» para conectarse sería: https://mail.google.com/a/[midominio.com]/

Lo bueno es que, tras aplicar la opción anterior, no sólo el correo funcionará en modo seguro, tanto los calendarios, como los Google Docs y otras aplicaciones de la empresa también intercambiarán datos de manera cifrada. La velocidad de conexión será ligeramente más lenta que antes (casi inapreciable), pero en todo caso, es un inconveniente que bien vale la pena en pro de la seguridad.

Paso 2

Mejor ver que descargar

Quizá resulte bastante evidente para muchos, pero hay que tener mucho cuidado con los adjuntos cuando estamos en ordenadores que no sean nuestros. Y nos referimos más concretamente a la función que permite, con cierto tipo de archivos (JPEG, PDF, DOC, XLS, etc.), ver el contenido de los adjuntos que nos manden directamente en una página web. De esta forma, evitamos tener que descargarlos y tener instalado un programa adecuado.

Sin embargo, desde el punto de vista de la seguridad, se añade un nuevo peligro: si pinchamos en Descargar, y después elegimos Abrir archivo cuando el navegador nos pregunta, dicho fichero acabará en la carpeta de archivos temporales del navegador.

De esta forma, si por ejemplo descargamos y abrimos un PDF en el ordenador de un cibercafé, aunque luego cerremos el Acrobat, dicho fichero seguirá en la caché del navegador hasta que alguien la vacíe o encuentre.

Por ello, siempre evitaremos pinchar sobre Descargar cuando estemos en PCs diferentes al nuestro y optaremos por pinchar sobre Vista/Abrir como HTML o Abrir como documento de Google (según el tipo de documento). De esta manera, estos adjuntos estarán mucho menos expuestos a ser interceptados por cualquiera.

Paso 3

Etiquetas y correo basura

El que más y el que menos, ya conoce el famoso truco de Google que hace que, aunque añadamos un signo + a nuestra dirección, seguido de cualquier texto, dicho correo sigue llegándonos.

De esta forma, si por ejemplo nos suscribimos a un foro o newsletter que queremos tener controlado e incluso eliminar automáticamente, podemos dar una dirección del tipo: [email protected]. De esta forma, basta ir a Configuración/Filtros, y crear una regla que haga que todos los mensajes con dicho destinatario sean automáticamente movimos a la carpeta de Spam o a la Papelera.

Pero es que, además, podemos ver si alguno de estos foros o newsletter esta intercambiando nuestros datos con terceros. Con una dirección de este tipo, siempre tendremos la posibilidad de saber a quién se la dimos en un principio.

Esto puede parecer una tontería, pero lo cierto es que, tal y como está, ahora el tema de la protección de datos personales y el intercambio indiscriminado de correos electrónicos para acciones de marketing, es una manera muy sencilla de obtener pruebas de cesión no autorizada de direcciones a terceros.

Paso 4

Cuenta SMTP/POP3 respaldada

Como explicamos en el punto POP 3 y SMTP SSL, una de las funciones más interesantes de Gmail es que, además de estar disponible vía Web, también podemos disfrutar de lacuenta como una de correo convencional POP3/SMTP. Eso sí, debidamente securizada vía SSL.

El único punto negativo de este método es que resulta algo más lento que un buzón convencional, al tiempo que, en contadas ocasiones, sufre caídas temporales de servicio o una bajada de prestaciones que se aprecia, sobre todo, al enviar correo.

Sin embargo, puede aportarnos una funcionalidad única: la posibilidad de tener un espacio seguro donde mantener nuestros correos, y poder consultarlos siempre que lo necesitemos. Así, si por ejemplo descargamos todos los correos en el ordenador de casa, estos mensajes seguirán estando en la cuenta de Gmail (aunque se habrán marcado como descargados).

De esta forma, si por ejemplo estamos de vacaciones o en el trabajo, siempre podremos conectarnos a la Web de Gmail para consultar un mensaje que podamos necesitar. Además, esto mismo se aplica también para los correos que enviemos desde Outlook o nuestro cliente de correo, que a pesar de ello, al haber salido vía Gmail estarán almacenados en nuestro buzón web.

Con este procedimiento, tenemos la copia de seguridad al contrario: descargaremos todo por defecto y tendremos una copia de respaldo en el buzón web. Esto es muy interesante para las empresas con Google Apps, pues podrán tener un almacén de varios gigabytes donde quede almacenado todo el correo que manejen a diario, pase lo que pase, y tener éste disponible para cuando estén fuera de la oficina.

Podemos ajustar el comportamiento de esta función desde Configuración/Reenvío y correo POP/IMAP/Cuando se accede a los mensajes a través de POP.

Paso 5

¿Y cómo hago una copia de seguridad?

Ésta es quizá una de las preguntas que más hemos oído referente a Gmail por parte de los usuarios. En principio no tiene por qué pasar nada, pues los datos residen en la propia red en clúster de Google, donde una pérdida de datos sería simplemente catastrófica, a la par que improbable.

Aun así, es recomendable estar cubiertos ante posibles caídas del sistema, cierres de cuentas inesperados o, simplemente, por si tenemos que reducir la cuota de uso de nuestro buzón. Hoy por hoy, los usuarios más veteranos de Gmail ya tienen más de 7 Gbytes de capacidad de almacenamiento (y subiendo). A pesar de ello, muchos la tienen saturada.

Hasta hace poco tiempo, la única forma de hacer una copia de seguridad de nuestro Gmail era activar el protocolo POP3 (Configuración/Reenvío y correo POP/IMAP/Habilitar POP para todos los mensajes). De este modo, podíamos descargar todos los correos directamente a nuestro ordenador a través de un Outlook o cualquier otro cliente de correo y así tener la opción de almacenarlos físicamente.

Otra alternativa era hacer lo mismo vía IMAP, que básicamente nos permite mantener la misma organización de las etiquetas, pues nos presentará las etiquetas en forma de carpetas de correo. De esta manera, si tenemos muchas etiquetas, es la mejor opción para descargar los correos manteniendo el mismo orden que en Gmail. Para ello, basta arrastrar y soltar en nuestro cliente de correo desde la ubicación IMAP remota, a la local.

El problema con esto surge cuando tenemos que controlar cuándo fue la última vez que hicimos una copia o tenemos muchos gigabytes de correo. Hay que tener presente que vía POP3 o IMAP, la descarga de un par de gigabytes de correo puede puede llevar horas, siempre según nuestra conexión y el estado de la red.

POP3 y SMTP SSL

Una de las cosas buenas de Gmail es que incluye la posibilidad de recuperar el correo vía POP3/IMAP y enviarlo vía SMTP. De esta forma, por ejemplo, aunque nos demos de alta en Gmail, podremos seguir utilizando nuestro cliente de correo favorito para manejar nuestros mensajes. Graciasa ello, los amantes de Outlook, Thunderbird y similares, pueden seguir como siempre.

Sin embargo, los servicios POP3, IMAP y SMTP de Gmail están totalmente encriptados, utilizando para ello el protocolo SSL a través de los puertos 995, 993 y 465, respectivamente. Es importante saberlo, pues es uno de los típicos errores de configuración que sufren los usuarios, ya que se debe activar el protocolo SSL y cambiar los puertos manualmente.

En Outlook 2007, por ejemplo, una vez tengamos delante la pantalla de configuración de la cuenta de correo, haremos esto desde Más configuraciones, acudiendo después a la pestaña Avanzadas. Una vez en esa pantalla, activaremos el protocolo SSL y cambiar los puertos.

Gmail Backup, excelente utilidad

Para evitar los problemas que comentamos en el Paso 5, tenemos una utilidad aún en pleno desarrollo y puesta a punto, llamada Gmail Backup (www.gmail-backup.com) que por ahora es totalmente gratuita. En el DVD del número 214 de nuestra revista incluimos la versión 0.104, que, aunque muy sencilla y con mucho potencial por delante, ofrece un funcionamiento bastante fiable.

Dado que utiliza el protocolo IMAP para funcionar, lo primero que tendremos que hacer es activar dicha función en Gmail desde Configuración/Reenvío y correo POP/IMAP/Habilitar IMAP. Una vez instalada la utilidad, basta con que la ejecutemos.

Nos pedirá nuestros datos de autenticación en Gmail (dirección de correo completa y contraseña), al tiempo que tendremos que indicarle una carpeta del disco en la que volcar el correo; incluso podremos elegir entre copiar los correos incluidos en un intervalo de fechas o copiar sólo los más recientes.

Una vez pinchemos sobre Backup, comenzarán a descargarse los mensajes uno a uno, almacenándose en formato EML en la carpeta indicada. Lo bueno es que este formato es reconocido por Outlook Express, Outlook y Windows Mail (el cliente incluido en Windows Vista).

Lo malo es que los mensajes se almacenan sin organización alguna, y con un nombre específico dado por la aplicación. Aun así, lo bueno es que, igual que podemos copiarlos, también podemos restaurar los mensajes en otro buzón de Gmail siguiendo los mismos pasos, y pinchando en Restore.

Por otra parte, un detalle importante es que también funciona con los usuarios de Google Apps, donde basta introducir como usuario de Gmail su dirección completa, con su dominio incluido.