Google reescribe las URL de los e-mail para redirigirlas… a Google

Alejandro Manriquez
·2  min de lectura

Más allá de la popularidad que tienen las redes sociales, el correo electrónico sigue siendo la forma más importante para comunicarse profesionalmente en Internet.

Sigue siendo fundamental para el buen funcionamiento de las empresas en todo el mundo y es apreciado, sobre todo, por su confiabilidad.

Hoy Google es uno de los proveedores de correo electrónico más grandes del mundo, tanto con su producto Gmail orientado al consumidor particular como con la plataforma G Suite —llamado ahora Google Workspace— creada para clientes comerciales.

Pero la confiabilidad del correo electrónico y de Google están en tela de juicio.

De acuerdo con el sitio Hackaday, un usuario llamado Jeffry Paul descubrió que Google está reescribiendo las URL, presentes en el cuerpo de los correos electrónicos, por lo que está entrando en el contenido de los mensajes. Y luego los redirige a su motor de búsqueda.

Google is now rewriting all URLs in gmail/gsuite email messages, *including those downloaded via IMAP*, to go via Google URL redirection, which is a HUGE privacy leak. they're editing the actual message bodies in your inbox.#google #privacy #gmail #security

— Jeffrey Paul (@sneak@sneak.berlin) ???? (@sneakdotberlin) October 18, 2020

Esto implica que Google estaría editando el cuerpo del correo electrónico antes de que llegue al usuario final.

Jeffry Paul hizo una prueba. Se envió a sí mismo un correo electrónico con un enlace y, tras recibirlo, notó que la URL había sido modificada.

Las violaciones a la privacidad serían tan serias que muchos usuarios dudaron de la historia inicial contada por Paul en su cuenta de Twitter, sospechando que la edición solo estaba ocurriendo dentro de Gmail.

Sin embargo, una fuente que afirma trabajar para Google, confirmó que la herramienta sería una forma de protección adicional contra el phishing y que Google la activó automáticamente entre usuarios elegidos para la experimentación. Sin embargo, si el cliente así lo desea, puede desactivarlo mediante un interruptor de apagado llamado “habilitar protección de enlace Imap”.

celular con gmail
Unsplash