Google añade una nueva capa de seguridad a Gmail con CSP
Google ha anunciado que Gmail incluirá soporte para Content Security Policy (CSP), un estándar de W3C diseñado para ayudar a mitigar los ataques de cross-site scripting y otras amenazas web comunes. Se trata de un estándar soportado por un buen número de navegadores.
- Ya está disponible Gmail 5.0, con nuevo aspecto y soporte a Exchange
- Google niega una brecha de seguridad en Gmail
- Google encripta todas las conexiones de Gmail con HTTPS
- Gmail emplea servidores proxy seguros para mostrar las imágenes
- Google vincula los contactos de Gmail con Google+ y vuelve a generar preocupación por la privacidad
En los últimos dos años, Google ha reforzado la seguridad de su servicio de correo electrónico Gmail varias veces, proporcionando HTTPS como conexión predeterminada y añadiendo una opción de verificación en dos pasos. Pues bien, la compañía acaba de anunciar que Gmail ahora soporta Content Security Policy (CSP).
CSP es un estándar de W3C que existe desde hace varios años, en los que ha sido soportado por una serie de navegadores, como Mozilla, cuyo navegador Firefox da soporte a CSP desde la versión 4. Se trata de una tecnología que ha demostrado su eficacia en la defensa contra ataques de cross-site scripting (XSS), pese a lo cual su uso no está muy extendido.
Para Google, los beneficios son claros, teniendo en cuenta que Gmail figura en la lista de objetivos de muchos tipos de atacantes, desde grupos de APT a servicios de inteligencia. La base de usuarios de Gmail es enorme e incluye a gente de todo el mundo, algunos de los cuales son objetivos primarios.
"Sabemos que la seguridad y la fiabilidad de su Gmail es super importante para usted. Es por eso que siempre estamos trabajando en mejoras de seguridad, como servir imágenes a través de servidores proxy seguros y conexión HTTPS por defecto, y, hoy, Gmail es aún más seguro con el soporte para Content Security Policy”, asegura Danesh Irani, ingeniero de software de Gmail Security.
