Gmail dejará de aceptar archivos JavaScript adjuntos para proteger a sus usuarios

A pesar de que los antivirus y los filtros contra el spam han mejorado su efectividad de manera notable durante los últimos años, todavía es necesario mirar con detenimiento los archivos adjuntos de un e-mail antes de atreverse a hacer clic en los mismos. Príncipes nigerianos caídos en desgracia, mayoristas internacionales de Viagra, phishers y todo tipo de cibercriminales usan malware de manera habitual para realizar sus fechorías, haciendo que no pocos usuarios extremen sus precauciones cuando abren su bandeja de entrada. Ahora, Google ha anunciado que reforzará la seguridad de Gmail bloqueando los archivos JavaScript.

Según ha señalado la compañía a través del blog oficial dedicado a su suite de productos en la nube, Gmail dejará de aceptar archivos JavaScript (.js) como adjuntos a partir del próximo 13 de febrero. Más aún, Gmail inspeccionará los archivos adjuntos para asegurarse de que no hay archivos JavaScript contenidos dentro de otros (como por ejemplo aquellos comprimidos en .zip o .tgz) como medida de protección adicional. Los archivos JavaScript se unen de esta forma a la lista de objetos prohibidos en Gmail como adjuntos, que incluye otros como aquellos con las extensiones .ade, .bat, .exe, .pif y .vbe.

Aunque técnicamente JavaScript es un simple lenguaje de programación sin propósito malicioso en sí mismo, los archivos .js son comúnmente utilizados para introducir malware en los equipos de los usuarios menos precavidos, pudiendo resultar en el robo de datos personales o el secuestro del equipo mediante ransomware. En ocasiones los .js son enviados dentro de un archivo ZIP, ofuscando superficialmente su identidad ante unos usuarios que no dudan en abrirlos pensando que se tratan de (por ejemplo) inofensivos documentos de Office.

El bloqueo de archivos JavaScript no impedirá sin embargo su difusión legítima utilizando una cuenta de Gmail, puesto que como señala Google en su entrada, si un usuario desea compartir este tipo de datos podrá hacerlo sin problemas utilizando Google Drive u otros servicios de almacenamiento en la nube y pegando el enlace correspondiente.

Fuente: Google
Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.
Me extraña que no los hayan prohibido antes. A mí no se me ocurre abrir un adjunto a la ligera, mucho menos uno con extensión Javascript.
nekuro escribió:Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.

Aunque no lo creas, aun hay mucha gente que se le jode el ordenador con chorradas así y sin comprimir con cobtraseña. Al menos a mi me llegan muchos pc infectados de ese modo.
Kosuke Atami escribió:
nekuro escribió:Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.

Aunque no lo creas, aun hay mucha gente que se le jode el ordenador con chorradas así y sin comprimir con cobtraseña. Al menos a mi me llegan muchos pc infectados de ese modo.

A lo que me refiero es a que si alguien necesita seguir mandando archivos js por el motivo que sea (trabajo, estudios, etc) con mandarlos comprimidos y con contraseña, ya tienen solucionado el tema del bloqueo.
nekuro escribió:
Kosuke Atami escribió:
nekuro escribió:Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.

Aunque no lo creas, aun hay mucha gente que se le jode el ordenador con chorradas así y sin comprimir con cobtraseña. Al menos a mi me llegan muchos pc infectados de ese modo.

A lo que me refiero es a que si alguien necesita seguir mandando archivos js por el motivo que sea (trabajo, estudios, etc) con mandarlos comprimidos y con contraseña, ya tienen solucionado el tema del bloqueo.



Sí, que te lo has creído tú, precisamente con Gmail, depende de cómo lo envíes.

Como comentaba hace un par de meses, y la página de ayuda de Gmail confirma, no se pueden enviar, ni recibir, archivos con contraseña a Gmail.
viewtopic.php?p=1742614524
https://support.google.com/mail/answer/ ... kedMessage

En realidad, no es del todo correcto. Sí, se pueden enviar y recibir con contraseña, pero sólo si Gmail puede leer los nombres de los archivos que hay dentro del archivo protegido.

O dicho de otra manera, con este caso particular de archivos JavaScript, ni de coña. Todavía no bloquean, pero ya lo harán a partir del día 13. No te preocupes.


Yo, a este respecto, mantengo la misma opinión que cuando empecé a utilizar servicios de correo hace ya unos 20 años. Me parece bien que quieran frenar el Spam, los virus y lo que quieran, pero que a mí no me filtren las cosas. Ya decidiré yo si lo que viene en el mensaje es spam, virus o lo que sea.

No me gustan nada, nada, nada, los filtros que yo no establezco personalmente.

Al común de los mortales les vendrá bien, pero, tal vez, también, el común de los mortales debería hacer un curso rápido de informática básica antes siquiera de manejar el correo electrónico o cualquier otra cosa que se pueda hacer con un ordenador.
@JohnH Yo ya he colado archivos "prohibidos" por google (nada ilegal, solo unos scripts para automatizar un proceso para un amigo) usando el truquito ese (no muy recientemente). Pero evidentemente no estaban comprimidos en formato zip, creo que estaban en rar o 7z y me suena que con extensión cambiada.
nekuro escribió:@JohnH Yo ya he colado archivos "prohibidos" por google (nada ilegal, solo unos scripts para automatizar un proceso para un amigo) usando el truquito ese (no muy recientemente). Pero evidentemente no estaban comprimidos en formato zip, creo que estaban en rar o 7z y me suena que con extensión cambiada.


Parece que no probé lo de la extensión cambiada. Así parece que pasan.

Pero es un coñazo.

Hasta el día que lean cabeceras. Les basta con leer los ~3 primeros bytes y si coincide con algo que no les guste (comprimido con contraseña renombrado), bloqueado.
JohnH escribió:
nekuro escribió:@JohnH Yo ya he colado archivos "prohibidos" por google (nada ilegal, solo unos scripts para automatizar un proceso para un amigo) usando el truquito ese (no muy recientemente). Pero evidentemente no estaban comprimidos en formato zip, creo que estaban en rar o 7z y me suena que con extensión cambiada.


Parece que no probé lo de la extensión cambiada. Así parece que pasan.

Pero es un coñazo.

Hasta el día que lean cabeceras. Les basta con leer los ~3 primeros bytes y si coincide con algo que no les guste (comprimido con contraseña renombrado), bloqueado.

Si, admito que es un coñazo, pero al fin y al cabo, si no es una cosa que necesites hacer todos los días, para un uso ocasional te hace el apaño.
O podeis subirlo a Drive y pegar el enlace
Es que a mí no me gusta tanto "la nube" como a tí, amchacon.

Si luego el destinatario guarda los correos en el servidor, me da igual, pero que me dejen proteger los archivos. O, más que proteger, que no te lo impiden, aceptar la recepción de archivos protegidos sin tanta traba o paranoia de que por estar protegidos son "malignos", germen de súcubos para dejarte seco a tí y tus pertenencias digitales.

Hablando del envío de archivos protegidos, no lo que dice la noticia sobre archivos js sin más.
nekuro escribió:Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.

y seguro q en un futuro encontraran que lo has hecho asi y tambien lo quitaran
sirmac escribió:
nekuro escribió:Y el que quiera seguir enviandolos por e-mail los puede mandar en un archivo comprimido con contraseña que no muestre los nombres de archivo.

y seguro q en un futuro encontraran que lo has hecho asi y tambien lo quitaran

Probablemente, pero a diferencia de los spammers, yo y mucha gente enviamos archivos de esos tipos que google no permite con buenas intenciones. Harán que paguemos justos por pecadores.
12 respuestas