Gmail ahora evita phishing que usa caracteres no latinos para engañarnos
Noticias relacionadas
- Cómo un informático puso "bombas lógicas" en las hojas de cálculo de Siemens para que pareciesen bugs y recibir más trabajo
- Los datos de casi todos los ciudadanos de Bulgaria han sido robados
- El inventor de la contraseña en los ordenadores muere a los 93 años
- Aviso de bomba: como abras este archivo tu ordenador se llenará de datos
Recientemente Gmail se hizo mas internacional al permitir el uso de caracteres no latinos en direcciones de correo; esto permite que usuarios de países como China o Japón puedan usar su nombre en el correo, además de los que tenemos tildes en nuestro nombre, por ejemplo. El problema es que esta implementación abre la puerta a todo tipo de ataques de phishing, en los que el atacante se hace pasar por otra persona u organización. Eso es debido a lo parecidos que son muchos de estos caracteres no latinos respecto a los habituales de la A a la Z. Por ejemplo, a menos que te fijes mucho es muy difícil distinguir entre los caracteres ဝ (la letra Wa en birmano), ૦ (el dígito cero en guyaratí), ο (la letra griega ómicron) y la letra o.
Que no te engañen
Para evitarlo, Gmail tenía que mejorar su sistema de detección de spam y phishing, y eso es exactamente lo que ha hecho Google, al implementar la especificación Unicode que identifica combinaciones sospechosas de caracteres; esta lista de combinaciones ha sido creada por la comunidad e intenta ser un compromiso entre el uso legítimo de estos caracteres para nombres de personas u organizaciones, y el ilegítimo e ilegal para intentar engañarnos. La implementación de mas caracteres de todo el mundo siempre será una buena noticia, pero lamentablemente también trae consigo sus problemas así que es bueno ver que en Google lo tenían pensado.