Expertos advierten riesgos de suplantación de identidad con la nueva herramienta de cifrado de Gmail
Notipress.- Google anunció en abril de 2025 el despliegue de una nueva herramienta que permite a los usuarios empresariales de Google Workspace enviar correos electrónicos cifrados de extremo a extremo. Actualmente en fase beta, esta función busca facilitar la protección de los mensajes sin requerir una implementación compleja para los equipos de TI. Sin embargo, especialistas en ciberseguridad advierten que la nueva herramienta podría ser aprovechada por estafadores para lanzar ataques de suplantación de identidad o phishing, sobre todo contra usuarios externos al ecosistema de Gmail.
La compañía explicó en su blog oficial que, cuando el destinatario no utiliza Gmail, recibe una invitación para acceder al mensaje cifrado a través de una cuenta invitada de Google Workspace. “El destinatario puede entonces utilizar una cuenta invitada de Google Workspace para ver y responder al correo electrónico de forma segura”, precisó Google. Esta nueva dinámica preocupa a los expertos debido a la posibilidad de que ciberdelincuentes creen versiones falsas de estas invitaciones, con enlaces diseñados para robar credenciales de inicio de sesión.
Jérôme Segura, director sénior de inteligencia de amenazas en Malwarebytes, advirtió que “introduce un nuevo flujo de trabajo para los usuarios que no son de Gmail“, lo cual podría incrementar la vulnerabilidad de los usuarios menos familiarizados con el proceso.
Aunque Google implementará advertencias en los mensajes cifrados, alertando a los usuarios para verificar la autenticidad del remitente antes de ingresar sus datos, existe el riesgo de que dichas advertencias también sean replicadas en intentos de phishing. Ross Richendrfer, portavoz de Google, afirmó: “Todas las protecciones que empleamos para evitar que los estafadores se aprovechen de estos mensajes también nos ayudarán a proteger esta nueva clase de notificaciones”.
No obstante, antecedentes de estafas relacionadas con servicios como Google Drive y Google Docs muestran que es difícil controlar los riesgos de phishing fuera de las plataformas de Google. Según Segura, la implementación de esta herramienta representa una oportunidad para los estafadores, dado el prestigio del cifrado de extremo a extremo como un estándar de seguridad.
Espero que esta publicación sea de tu interés. Me gustaría seguir en contacto contigo. Por lo cual te dejo mis principales redes para dialogar y comentar los temas de interés para la sociedad y nosotros.
