Gmail es el servicio de correo electrónico más usado del mundo, tanto por usuarios como por empresas. Por lo que cada día se envían millones de mensajes usando este servicio. Pese a que en general se trata de una opción muy segura, de vez en cuando surgen fallos de seguridad. Algo que ha ocurrido en este caso. Ya que se ha descubierto un fallo que podría dejar a cualquier usuario de Gmail sin servicio.
Un fallo en Gmail puede dejar sin servicio a cualquier usuario
La empresa de seguridad We Are Segmented ha dado a conocer esta vulnerabilidad detectada en los servidores de Gmail. Este fallo en los servidores permite a un atacante enviar un correo diseñado como un texto «Zalgo». La víctima que lo reciba podría quedar sin acceso al correo electrónico.
Fallo de seguridad en Gmail
Un texto Zalgo es un tipo de texto que está formado por caracteres Unicode (letras, símbolos, números…) que se extiende de arriba hacia a abajo, derecha e izquierda, mezclándose con el texto original. El propio investigador que ha descubierto este fallo ha probado los efectos de este tipo de texto. Este tipo de texto está formado por más de 1 millón de caracteres. Al inyectarlo en una web, el navegador se bloquea por completo y queda inutilizado.
Al mandar este tipo de texto por Gmail, se encontró que le resultaba imposible iniciar sesión. Le salía un mensaje de Error 500, que se trata de un error interno del servidor. La propia empresa contactó con Google para notificar este problema. Actualmente se encuentran trabajando en una actualización para dar solución al mismo.
[irp]
De momento se desconoce si este fallo ha sido explotado por piratas informáticos. Esperamos que no haya sido así, pero hay que tener en cuenta que es probable. Además, parece que si mandamos este tipo de mensajes, el navegador no se bloquea ya. Pero, mejor evitar hacerlo hasta que Google confirme que ya hay una actualización disponible.