Securitywatch: ¿puedes mantener google fuera de tu gmail?

Esta semana, estoy siguiendo un mensaje de un lector que previamente escribió sobre cómo no quedar bloqueado de sus cuentas cuando está usando autenticación de dos factores, o 2FA. Jeremy de Ciudad del Cabo también ha escrito para preguntar si es posible usar 2FA para mantener a Google fuera de Gmail. Su carta ha sido editada por brevedad.

¿Existe algún tipo de configuración de seguridad que se pueda implementar que evite que Google acceda a Gmail?

¿Qué es la autenticación de dos factores?

Para revisar: la autenticación de dos factores es cuando usas dos factores de autenticación de una lista de tres posibles: algo que sabes, algo que tienes o algo que eres. Una contraseña, por ejemplo, es algo que conoce y una huella digital es algo que usted es. Cuando usas los dos juntos, estás usando 2FA.

En términos prácticos, 2FA implica un paso adicional que debe seguir después de ingresar su contraseña para demostrar absolutamente que es quien dice ser. Esto a menudo implica el uso de un código de una sola vez generado desde una aplicación o enviado por SMS, pero hay muchas otras opciones, incluidas aplicaciones de toque para iniciar sesión como Duo o claves de seguridad de hardware como las de Yubico y otros fabricantes.

2FA es bueno. Deberías usarlo. Es una excelente manera de mantener a los malos fuera de sus cuentas, pero no parece que haga mucho para evitar a Google.

¿Quién ve qué?

En general, Google parece tener acceso al contenido de sus correos electrónicos. Christopher Cuong Nguyen, quien se enumera a sí mismo como un ex empleado de Google, escribió en Quora en 2010 que un número muy pequeño de empleados puede acceder al contenido del correo electrónico, y que existe un camino altamente regulado para recuperar la información. Ahora, esta información tiene casi una década en este momento, pero demuestra que sí, en un momento hubo personas que pudieron acceder a su cuenta de Gmail.

Como empresa respetuosa de la ley, Google dice que debe cumplir con las solicitudes legales de información de los gobiernos y las fuerzas del orden. Esto puede incluir el contenido de sus mensajes de correo electrónico, aunque Google señala que se esfuerza por reducir el alcance de las solicitudes que recibe y requiere una orden de búsqueda antes de entregar sus fotos, documentos, mensajes de correo electrónico y más.

Hay otras formas en que Google usa su información de Gmail. Si bien la compañía ya no escanea mensajes para generar contenido publicitario personalizado, lo hizo durante años. Incluso ahora, Gmail analiza sus mensajes lo suficiente como para extraer y resaltar la información de viaje, y generar sugerencias de escritura anticipada cuando escribe mensajes. Dependiendo de su nivel de comodidad, esto podría ser totalmente fino o muy invasivo.

Google parece cifrar sus correos electrónicos, pero principalmente mientras esos mensajes están en tránsito. Incluso si esos mensajes están encriptados mientras están en reposo en los servidores de Google, si Google está administrando las claves de encriptación, y lo que he visto implica que lo hace, Google aún podría acceder a sus mensajes.

2FA no es la respuesta

Puedo ver de dónde viene Jeremy con su pregunta. Como controlo mi Yubikey y Google no, si habilito 2FA, Google no debería poder acceder a mi cuenta de Gmail. Sin embargo, Google puede efectuar cambios en las cuentas que están protegidas con 2FA.

Al abrir una de mis cuentas de Gmail que no funcionan, hice clic en la opción Olvidé mi contraseña. Inmediatamente saltó opciones alternativas para iniciar sesión: enviar un mensaje de texto a mi teléfono, usar mi Yubikey, tocar una alerta en un teléfono verificado, enviar un correo electrónico a mi dirección de correo electrónico de recuperación, responder una pregunta de seguridad, ingresar la fecha en que creé mi Gmail cuenta, y finalmente dejar una dirección de correo electrónico donde Google podría contactarme para abordar mi problema directamente. Si Google puede otorgarme acceso a mi propia cuenta sin tener necesariamente mi contraseña o segundo factor, eso implica que Google puede hacerlo por sí mismo.

Incluso el Programa de Protección Avanzada de Google para Gmail tiene un tipo de opción de recuperación. Cuando está habilitada, Protección avanzada requiere que inscriba dos claves de seguridad de hardware diferentes, una para iniciar sesión y otra como respaldo. Si pierde ambas claves, Google dice esto acerca de recuperar el control de su cuenta del Programa de Protección Avanzada:

Si aún tiene acceso a una sesión iniciada, puede visitar account.google.com y registrar las claves de reemplazo en lugar de las claves perdidas. Si ha perdido ambas claves y no tiene acceso a una sesión iniciada, deberá enviar una solicitud para recuperar su cuenta. Google tardará unos días en verificar que es usted y le otorgará acceso a su cuenta.

A fin de cuentas, parece que 2FA, incluso la versión extrema de la misma utilizada en Protección avanzada, no es suficiente para mantener a Google fuera de su correo electrónico. Para la mayoría de las personas, eso es probablemente algo bueno. Las cuentas de correo electrónico son una parte increíblemente importante de la infraestructura de seguridad de un individuo. Si pierde una contraseña o tiene que cambiarla, un correo electrónico enviado a una cuenta verificada suele ser parte del proceso. Si un atacante obtiene acceso a su cuenta de correo electrónico, podría usar la opción de recuperación de cuenta en los sitios web para obtener acceso a más cuentas. Es importante que los usuarios tengan un medio para recuperar el control de sus cuentas.

Mensajes verdaderamente privados

Cuando hablamos de lo que puede y no puede verse en los sistemas de mensajería, estamos hablando del cifrado, no de la autenticación. La mayoría de los servicios utilizan cifrado en diferentes puntos del proceso de envío y almacenamiento de un mensaje. Gmail, por ejemplo, usa TLS cuando envía un mensaje para asegurarse de que no sea interceptado. Cuando un servicio de mensajería de cualquier tipo retiene las claves utilizadas para cifrar sus mensajes cuando descansan en el servidor, es una suposición segura de que la empresa puede acceder a esos mensajes por sí mismos.

Si desea mantener su cuenta de Gmail, pero desea que sus mensajes no se puedan leer, puede cifrarlos usted mismo. Existen numerosos complementos de cifrado para Chrome, o puede configurar Thunderbird para cifrar sus mensajes con PGP, un esquema de cifrado utilizado comúnmente para el correo electrónico. Los modelos Yubico más caros también se pueden configurar para escupir su clave PGP, cuando sea necesario.

Solo voy a ser honesto y decir que, aunque estoy seguro de que algunos de estos trabajos, nunca he podido entenderlos adecuadamente. El creador de PGP dijo que incluso él encuentra el proceso demasiado complicado para comprender.

Lo que podría ser más fácil es usar herramientas de cifrado para cifrar mensajes y luego adjuntar o pegar la salida cifrada en Gmail. Tendría que coordinar el proceso de descifrado en el otro extremo, pero el contenido del correo electrónico no sería legible para Google ni para ninguna otra persona. Keybase.io es otro servicio que puede cifrar, descifrar o firmar texto que se puede usar en un correo electrónico.

Si debe estar seguro de que nadie más que usted tiene acceso a su correo electrónico, hay algunas opciones. Lo primero y más importante sería deshacerse de Gmail. ProtonMail, de los creadores de ProtonVPN, es un servicio destinado a respetar su privacidad, y lo hace encriptando todos sus mensajes de correo electrónico, incluidos los que envía y recibe de personas que utilizan otros proveedores de correo electrónico. Así es como ProtonMail describe su funcionamiento:

Todos los mensajes en su bandeja de entrada de ProtonMail se almacenan encriptados de extremo a extremo. Esto significa que no podemos leer ninguno de sus mensajes ni entregarlos a terceros. Esto incluye los mensajes que le envían usuarios que no son de ProtonMail, aunque tenga en cuenta que si le envía un correo electrónico desde Gmail, es probable que Gmail también conserve una copia de ese mensaje.

• Autenticación de dos factores: quién lo tiene y cómo configurarlo Autenticación de dos factores: quién lo tiene y cómo configurarlo
• Paquete de claves de seguridad de Google Titan Paquete de claves de seguridad de Google Titan
• SecurityWatch: cómo no quedar bloqueado con la autenticación de dos factores SecurityWatch: cómo no quedar bloqueado con la autenticación de dos factores

Otra opción es mirar más allá del correo electrónico. A fines de la década de 2010 se produjo un exceso de servicios de mensajería exagerados, que utilizan su conexión de datos en lugar de su plan de SMS para enviar mensajes entre dispositivos. En los últimos años, muchos de esos servicios han adoptado el cifrado de extremo a extremo, lo que significa que solo usted y su destinatario pueden leer sus mensajes. Signal es la aplicación más conocida y excelente por derecho propio. WhatsApp adoptó el protocolo Signal y ahora cifra sus mensajes de extremo a extremo. Facebook Messenger, algo irónicamente, también usa el protocolo de señal para su modo de mensajes secretos.

Probablemente, la plataforma de mensajes de Apple es mejor conocida por sus pegatinas y karaoke animoji, pero también es un sistema de mensajería notablemente seguro. También es notable porque, a diferencia de otros servicios de mensajería, puede enviar y recibir mensajes en su teléfono o en su computadora sin otorgarle a Apple acceso al contenido de sus mensajes.

Cuando se trata de usar Gmail, recomiendo que la gente escuche sus entrañas. Si te preocupa profundamente que tus mensajes sean leídos por humanos o robots, prueba una alternativa. Si Gmail es realmente conveniente para usted y le gustan las características que ofrece, quédese con él. Definitivamente es posible intentar que Gmail sea totalmente seguro, pero hay muchas alternativas más fáciles. Por último, 2FA es una gran solución para mantener a los malos fuera de sus cuentas, y eso es todo. No confiaría en ello para bloquear al propietario de un servicio.