Protección de acciones

En esta página, se documenta cómo Gmail protege la entrega y ejecución de acciones.

Medidas de seguridad que aplica Google

Los esquemas incorporados en el correo electrónico deben cumplir con las siguientes condiciones:

Medidas adicionales requeridas para las acciones intercaladas

Se requieren o recomiendan medidas de seguridad adicionales para proteger las acciones intercaladas:

  • HTTPS: Todas las acciones deben controlarse a través de URLs HTTPS. Los hosts deben tener instalados certificados de servidor SSL válidos.
  • Tokens de acceso: Se recomienda que los remitentes que usan acciones incorporen tokens de acceso de uso limitado en las URLs de acción para protegerse contra ataques de repetición. Esta es una práctica recomendada para cualquier URL incorporada en páginas web o correos electrónicos que pueda tener efectos secundarios cuando se invoque.
  • Autorización del portador: Se recomienda que los servicios que controlan las solicitudes de acción verifiquen el encabezado HTTP "Authorization" en la solicitud HTTPS. Ese encabezado contendrá una cadena "Bearer Token", que demostrará que la fuente de la solicitud es google.com y que la solicitud está destinada al servicio especificado. Los servicios deben usar la biblioteca de código abierto proporcionada por Google para verificar el token del portador.

Cómo proteger los patrones de acceso de correo electrónico en casos extremos

Existen varias variantes de reenvío de correo electrónico y patrones de acceso que Gmail controla para proteger las acciones en los correos electrónicos. Las siguientes mediciones se realizan ADEMÁS de las anteriores:

Patrón de acceso Medidas de seguridad adicionales
Reenvío manual: El usuario abre un correo electrónico y lo reenvía a más destinatarios. Este tipo de reenvío siempre rompe las firmas DKIM, y el remitente ya no está registrado en el servicio. Las acciones en el correo electrónico se rechazan.
Reenvío automático a Gmail: El usuario crea una regla de reenvío en el buzón de usuario@acme.com a su buzón de Gmail. Gmail verifica que el usuario pueda enviar correos como usuario@acme.com (el usuario configura esto de forma manual). Las acciones del correo electrónico se aceptan.
Recuperación de POP de Gmail: El usuario le proporciona a Gmail la contraseña de user@acme.com y Gmail recupera todos los correos electrónicos que se encuentran allí a través de POP en la carpeta Recibidos de Gmail. Se conservan las firmas DKIM y la integridad del contenido. El usuario demostró tener acceso a user@acme.com. Se aceptan las acciones del correo electrónico.
Acceso a los correos electrónicos de Gmail con aplicaciones de terceros: El usuario de Gmail usa una aplicación de terceros (p.ej., Outlook o Thunderbird) para acceder a los correos electrónicos de Gmail o reenviar sus correos electrónicos de Gmail a otro proveedor de correo electrónico. Es posible que la aplicación o el servicio de terceros usen información incorporada. Sin embargo, no podrá producir tokens de autenticación de portador que coincidan con los de Google, lo que les dará a los remitentes la oportunidad de rechazar esas solicitudes de acción. Los remitentes pueden elegir si rechazan o aceptan acciones sin tokens de portador, según la sensibilidad de la acción. Ten en cuenta que el token de autorización del portador se crea con tecnologías de código abierto estándar, lo que permite que todos los proveedores y apps de correo electrónico los produzcan con sus propias claves.