En este documento, se explica cómo Gmail protege la entrega y la ejecución de acciones.
Medidas de seguridad que aplica Google
Se deben cumplir las siguientes condiciones para los esquemas incorporados en el correo electrónico:
- Registro: El remitente debe registrarse en Google.
- SPF o DKIM: Los correos electrónicos con marcado de esquema deben llegar de dominios autenticados con SPF o DKIM
Medidas adicionales requeridas para las acciones directas
Se requieren o recomiendan medidas de seguridad adicionales para proteger las acciones directas:
- HTTPS: Todas las acciones deben controlarse a través de URLs HTTPS. Los hosts deben tener certificados de servidor SSL válidos instalados.
- Tokens de acceso: Se recomienda que los remitentes que usan acciones incorporen tokens de acceso de uso limitado en las URLs de acción para protegerse contra los ataques de reproducción. Esta es una práctica recomendada para cualquier URL incorporada en páginas web o correos electrónicos que puedan tener efectos secundarios cuando se invocan.
- Autorización de portador: Se recomienda que los servicios que controlan las solicitudes de acción verifiquen el encabezado "Authorization" de Http en la solicitud HTTPS. Ese encabezado contendrá una cadena de "token de portador", que demostrará que la fuente de la solicitud es google.com y que la solicitud está destinada al servicio especificado. Los servicios deben usar la biblioteca de código abierto proporcionada por Google para verificar el token de portador.
Protección de patrones de acceso de correo electrónico en casos extremos
Existen varias variantes de reenvío de correo electrónico y patrones de acceso que Gmail controla para proteger las acciones en los correos electrónicos. Estas siguientes mediciones se realizan ADEMÁS de las medidas anteriores:
| Patrón de acceso | Medidas de seguridad adicionales |
|---|---|
| Reenvío manual : El usuario abre un correo electrónico y lo reenvía a más destinatarios. | Este reenvío siempre interrumpe las firmas DKIM, y el remitente ya no está registrado en el servicio. Las acciones en el correo electrónico se rechazan. |
| Reenvío automático a Gmail : El usuario crea una regla de reenvío en el buzón user@acme.com a su buzón de Gmail. | Gmail verifica que el usuario pueda enviar correos electrónicos como user@acme.com (el usuario lo configura de forma manual). Las acciones en el correo electrónico se aceptan. |
| Recuperación de POP de Gmail : El usuario le da a Gmail la contraseña de user@acme.com, y Gmail recupera todos los correos electrónicos a través de POP a la carpeta Recibidos de Gmail. | Se conservan las firmas DKIM y la integridad del contenido. El usuario demostró tener acceso a user@acme.com. Las acciones en el correo electrónico se aceptan. |
| Acceso a correos electrónicos de Gmail con aplicaciones de terceros : El usuario de Gmail usa una aplicación de terceros (p.ej., Outlook o Thunderbird) para acceder a los correos electrónicos de Gmail o reenvía sus correos electrónicos de Gmail a otro proveedor de correo electrónico. | Es posible que la aplicación o el servicio de terceros usen información incorporada. Sin embargo, no podrá producir tokens de autenticación de portador que coincidan con los de Google, lo que les dará a los remitentes la oportunidad de rechazar esas solicitudes de acción. Los remitentes pueden elegir si rechazan o aceptan acciones sin tokens de portador, según la sensibilidad de la acción. Ten en cuenta que el token de autorización de portador se crea con tecnologías de código abierto estándar, lo que permite que todos los proveedores de correo electrónico y las apps los produzcan con sus propias claves. |