Se ha armado cierto revuelo este fin de semana tras la publicación de un fallo de seguridad de Google que permitía obtener nuestra dirección de correo de Gmail. Este fallo fue descubierto por un investigador que aprovechó para crear una prueba de concepto en forma de sitio web. Al visitarlo, y siempre que tuviésemos una sesión iniciada en cualquier servicio de Google (Gmail, Calendar, Picassa, etc.), el investigador enviaba un correo de forma automática a nuestra cuenta de Gmail, para demostrar que poseía nuestra dirección de correo electrónico.
Afortunadamente y, tras ponerse en contacto con ellos, Google ha solucionado este fallo por lo que no va a poder ser aprovechado. No obstante un error así podría volver a repetirse y no solo en productos de Google. Las redes sociales ya han sufrido incidentes de este tipo, aunque tampoco hace falta aprovecharse de vulnerabilidades. Los usuarios descuidados ya se encargan de hacer accesibles datos privados de forma voluntaria.
Este fallo a la hora de preservar la privacidad de nuestro correo electrónico puede tener diferentes consecuencias dependiendo de la legislación de cada país. Si bien, el uso más extendido que pudiera habérsele dado consiste en la captura de direcciones de correo de Google para enviarles spam o correos con malware (bien en la forma de archivos adjuntos o enlaces), en España, el de este fallo podría considerarse además una violación de la Ley Organica de Protección de Datos por ignorar el derecho de información y consentimiento al que tenemos derecho los usuarios de Internet antes de ceder un dato personal a terceros.
Desde el laboratorio de ESET en Ontinet.com nos complace ver como Google ha sabido reaccionar a tiempo solucionando este fallo antes de que pudiese causar graves problemas. Asimismo, nos gustaría recordar que nuestro correo electrónico es un dato personal que debemos cuidar y evitar publicarlo alegremente en cualquier sitio web a la vista de todo el mundo.
Josep Albors