Ciberseguridad | Noticias | 18 DIC 2014

Google añade una nueva capa de seguridad a Gmail con CSP

Google ha anunciado que Gmail incluirá soporte para Content Security Policy (CSP), un estándar de W3C diseñado para ayudar a mitigar los ataques de cross-site scripting y otras amenazas web comunes. Se trata de un estándar soportado por un buen número de navegadores.
seguridad gmail
Hilda Gómez

En los últimos dos años, Google ha reforzado la seguridad de su servicio de correo electrónico Gmail varias veces, proporcionando HTTPS como conexión predeterminada y añadiendo una opción de verificación en dos pasos. Pues bien, la compañía acaba de anunciar que Gmail ahora soporta Content Security Policy (CSP).

CSP es un estándar de W3C que existe desde hace varios años, en los que ha sido soportado por una serie de navegadores, como Mozilla, cuyo navegador Firefox da soporte a CSP desde la versión 4. Se trata de una tecnología que ha demostrado su eficacia en la defensa contra ataques de cross-site scripting (XSS), pese a lo cual su uso no está muy extendido.

Para Google, los beneficios son claros, teniendo en cuenta que Gmail figura en la lista de objetivos de muchos tipos de atacantes, desde grupos de APT a servicios de inteligencia. La base de usuarios de Gmail es enorme e incluye a gente de todo el mundo, algunos de los cuales son objetivos primarios.

"Sabemos que la seguridad y la fiabilidad de su Gmail es super importante para usted. Es por eso que siempre estamos trabajando en mejoras de seguridad, como servir imágenes a través de servidores proxy seguros y conexión HTTPS por defecto, y, hoy, Gmail es aún más seguro con el soporte para Content Security Policy”, asegura Danesh Irani, ingeniero de software de Gmail Security.

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información