Con el fin de hacer Internet un lugar compatible tanto con las nuevas tecnologías como con las no tan nuevas, los principales servidores deben ser compatibles con el mayor número de protocolos, algunos de ellos creados incluso antes de los años 90 y que, tal como ha avanzado la tecnología en los últimos 25 años, estos protocolos utilizan técnicas y algoritmos inseguros que, con poco tiempo y un ordenador moderno, pueden romperse fácilmente.
Según Google, a día de hoy aún hay activos un gran número de sistemas que utilizan protocolos ya obsoletos e inseguros para realizar las conexiones, por ejemplo, las puertas de enlace de entrada y salida de muchos clientes de correo electrónico de terceros y un gran número de servidores SMTP. Poco a poco, el gigante de la tecnología quiere ir acabando con estas conexiones que pueden suponer un riesgo para la seguridad de los usuarios a favor de utilizar de forma estandarizada protocolos seguros, dando lugar a una completa transición hacia estos nuevos estándares.
Por ello, a partir del próximo 16 de junio de 2016, Google tiene planeado eliminar tanto de su servidor SMTP como de Webmail el soporte para los protocolos de seguridad ya obsoletos e inseguros SSLv3 y RC4.
SSLv3 es un protocolo definido en 1996 que, aunque ha cumplido con creces con su finalidad, en 2014 fue considerado ya como obsoleto e inseguro, especialmente tras el descubrimiento de la vulnerabilidad POODLE. RC4 es un protocolo definido bastante antes, en 1987 y que hasta el año pasado no se demostró su inseguridad.
Por ello, Google tiene planeado eliminar ambos protocolos de su servidor de correo electrónico, Gmail, en menos de un mes, con el fin de ofrecer a todos los usuarios la máxima seguridad posible en sus conexiones. Por ello, a partir de la fecha ya especificada, y durante un máximo de los 3 días siguientes, aquellos usuarios que utilicen un cliente de correo electrónico obsoleto y no compatible con los protocolos de cifrado más modernos no podrán enviar correos electrónicos desde dicho cliente, aunque sí recibirlos. Los usuarios de Google Apps que aún utilicen conexiones a través de los protocolos mencionados deben echar un vistazo al siguiente comunicado donde la compañía explica qué hacer para asegurar sus conexiones y poder tener todos los servicios funcionando a partir del próximo día 16.
Google, Microsoft y Mozilla contra los protocolos de seguridad obsoletos
Google no es la única compañía que quiere acabar con el uso de los protocolos inseguros como SSLv3 y RC4. Microsoft y Mozilla también han anunciado que en breve sus navegadores bloquearán por defecto todas las conexiones que se intenten realizar a través de estos protocolos. Gracias a ello, evitaremos que en un futuro cercano puedan aparecer nuevas vulnerabilidades como DROWN, FREAK y Heartbleed que, tal como ocurrió ya en el pasado, puedan abrir una brecha en la seguridad de todo Internet.
Por suerte, tanto en lo referente a Gmail como en lo relacionado con los dominios de páginas web, los usuarios no tienen que hacer nada más que asegurarse de tener su navegador o cliente de correo electrónico actualizado a una versión reciente, ya que el resto de cambios dependen del administrador, tanto del dominio del correo a través de las Google Apps como de los dominios de las páginas web que administra.
¿Qué te parece que Google elimine progresivamente todos los protocolos inseguros de todas sus plataformas?
Quizá te interese:
- Gmail advierte de los correos electrónicos que puedan ser peligrosos con dos nuevos iconos
- Gmail empezará a advertir a los usuarios cuando los correos lleguen desde conexiones no cifradas