En esta página, se documenta cómo Gmail protege la entrega y ejecución de acciones.
Medidas de seguridad que aplica Google
Los esquemas incorporados en el correo electrónico deben cumplir con las siguientes condiciones:
- Registro: El remitente debe registrarse con Google.
- SPF o DKIM: Los correos electrónicos con lenguaje de marcado de esquema deben llegar desde dominios autenticados con SPF o DKIM.
Medidas adicionales requeridas para las acciones intercaladas
Se requieren o se recomiendan medidas de seguridad adicionales para proteger las acciones intercaladas:
- HTTPS: Todas las acciones deben controlarse a través de URLs HTTPS. Los hosts deben tener instalados certificados de servidor SSL válidos.
- Tokens de acceso: Se recomienda que los remitentes que usan acciones incorporen tokens de acceso de uso limitado en las URLs de acción para protegerse contra ataques de repetición. Esta es una práctica recomendada para cualquier URL incorporada en páginas web o correos electrónicos que pueda tener efectos secundarios cuando se invoque.
- Autorización del portador: Se recomienda que los servicios que controlan las solicitudes de acción verifiquen el encabezado HTTP “Authorization” en la solicitud HTTPS. Ese encabezado contendrá una cadena "Bearer Token", que demostrará que la fuente de la solicitud es google.com y que la solicitud está destinada al servicio especificado. Los servicios deben usar la biblioteca de código abierto proporcionada por Google para verificar el token del portador.
Cómo proteger los patrones de acceso de correo electrónico en casos extremos
Existen diversas variantes de los patrones de reenvío y acceso de correo electrónico que Gmail administra para proteger las acciones en los correos electrónicos. Las siguientes mediciones se realizan ADEMÁS de las anteriores:
| Patrón de acceso | Medidas de seguridad adicionales |
|---|---|
| Reenvío manual: El usuario abre un correo electrónico y lo reenvía a más destinatarios. | Este tipo de reenvío siempre rompe las firmas DKIM, y el remitente ya no está registrado en el servicio. Las acciones en el correo electrónico se rechazan. |
| Reenvío automático a Gmail: El usuario crea una regla de reenvío en el buzón user@acme.com a su buzón de Gmail. | Gmail verifica que el usuario pueda enviar correos electrónicos como usuario@acme.com (el usuario configura esto de forma manual). Las acciones del correo electrónico se aceptan. |
| Recuperación de POP de Gmail: El usuario le proporciona a Gmail la contraseña de user@acme.com y Gmail recupera todos los correos electrónicos allí a través de POP en la carpeta Recibidos de Gmail. | Se conservan las firmas DKIM y la integridad del contenido. El usuario demostró tener acceso a user@acme.com. Se aceptan las acciones del correo electrónico. |
| Acceso a correos electrónicos de Gmail con aplicaciones de terceros: El usuario de Gmail utiliza una aplicación de terceros (p.ej., Outlook o Thunderbird) para acceder a los correos electrónicos de Gmail o reenvía sus correos electrónicos de Gmail a otro proveedor de correo electrónico. | Es posible que la aplicación o el servicio de terceros usen información incorporada. Sin embargo, no podrá producir tokens de autenticación de portador que coincidan con los de Google, lo que les dará a los remitentes la oportunidad de rechazar esas solicitudes de acción. Los remitentes pueden elegir si rechazan o aceptan acciones sin tokens del portador, según la sensibilidad de la acción. Ten en cuenta que el token de autorización del portador se crea con tecnologías de código abierto estándar, lo que permite que todos los proveedores y apps de correo electrónico los produzcan con sus propias claves. |