Acerca de los problemas de seguridad relacionados con este cambio, el gigante de Internet se ha pronunciado, asegurando la seguridad, valga la redundancia, ya que todas las imágenes pasarán a través de servidores proxy de Google. Esto eliminaría en parte los riesgos que tienen las imágenes que componen mensajes en HTML.
Las imágenes que acompañan a publicidad u otro tipo de mensaje “de plantilla” suelen cargarse directamente desde un servidor remoto, y simplemente con mostrarlas o pulsar sobre ellas, son varias las cosas que pueden pasar:
- Llamada HTTP al servidor remoto, lo que activará el envío automático de cookies y puede descubrir la dirección IP, que a su vez puede revelar la localización geográfica.
- Envío del agente de usuario del navegador, lo que revela datos técnicos como versión del navegador o sistema operativo utilizado.
- Cabecera HTTP con la dirección URL.
No solo eso: también se puede hacer pasar algún tipo de código que intente explotar alguna vulnerabilidad del navegador que no haya sido actualizada o descubierta.
Por estas razones, que no son pocas, las imágenes que componen los mensajes deben ser habilitadas por el usuario, con el consejo de no hacerlo si no tiene confianza en el remitente. Pero Google dice que ya no es necesario: comprobará y cacheará todas las imágenes que se envíen a direcciones Gmail.
Pero no lo hará imagen por imagen, sino que la misma imagen se servirá a cuantos usuarios reciban el mismo mensaje, o uno que contenga la misma imagen-… Con lo que Google también sale ganando, y mucho teniendo en cuenta que su principal negocio es el de la publicidad.
Así, aunque han metido el cambio por defecto -y lo mismo planean hacer en las aplicaciones de Gmail para iOS y Android en 2014-, no se han atrevido a eliminar la opción en cuestión, por lo que la recomendación es traerla de vuelta:
- Abre Gmail
- Haz clic en Herramientas
- Selecciona Configuración
- Imágenes
- Selecciona que Gmail te pregunte antes de mostrar las imágenes
- Guarda los cambios
Fuente: muyseguridad
