A Google está a preparar-se para descontinuar o suporte ao Triple Data Encryption Standard (3DES) nas ligações SMTP de entrada do Gmail. Numa linguagem mais simples, isto significa que os sistemas de email que ainda dependem do 3DES para enviar mensagens para o Gmail terão obrigatoriamente de migrar para um método de encriptação mais moderno e seguro. A partir da data limite, qualquer servidor que tente estabelecer uma ligação utilizando apenas o 3DES verá as suas mensagens bloqueadas.
O prazo final: 30 de maio de 2025
Marque esta data no seu calendário: 30 de maio de 2025. A partir deste dia, o tráfego de email que dependa exclusivamente da encriptação 3DES não será entregue aos destinatários do Gmail. Esta é uma mudança significativa que visa reforçar a segurança das comunicações por email.
Porque é que o 3DES se tornou obsoleto?
O 3DES, ou Triple Data Encryption Standard, é um algoritmo de encriptação que aplica o antigo Data Encryption Standard (DES) por três vezes a cada bloco de dados. Embora esta abordagem tenha oferecido uma proteção superior ao DES simples – que se tornou relativamente fácil de quebrar com o aumento da capacidade computacional – o próprio 3DES é agora considerado ultrapassado.
Uma das suas principais limitações é o uso de um tamanho de bloco de apenas 64 bits. Esta característica torna-o vulnerável quando uma grande quantidade de dados é encriptada com a mesma chave ao longo do tempo, abrindo a possibilidade a que atacantes consigam deduzir informações sobre o conteúdo. Além disso, o 3DES é consideravelmente mais lento que os padrões de encriptação modernos, como o AES (Advanced Encryption Standard). Por estes motivos, o 3DES tem vindo a ser progressivamente abandonado ao longo dos anos, desaparecendo de muitos navegadores web e outras ligações seguras.
A justificação da Google e o apelo aos administradores
A Google afirmou que esta alteração é necessária "para melhorar a nossa segurança e protegê-lo de potenciais vulnerabilidades associadas a métodos de encriptação desatualizados". A empresa está a aconselhar os administradores de sistemas de correio que enviam para o Gmail a "garantir que todos os seus sistemas de envio estão configurados para usar cifras TLS mais modernas e seguras".
Os administradores de domínios do Google Workspace que tenham utilizado recentemente o 3DES para enviar emails para o Gmail também foram notificados por email com informações mais detalhadas. Caso os utilizadores finais destes domínios comecem a enfrentar problemas relacionados com esta mudança, poderão visualizar um aviso indicando que a cifra específica deixou de ser suportada. Esta remoção afeta todos os clientes do Google Workspace e qualquer pessoa cujo servidor de email envie mensagens para utilizadores do Gmail.
Outras novidades no universo Gmail
A par desta importante atualização de segurança, o Gmail introduziu recentemente outras funcionalidades. As etiquetas de classificação de dados tornaram-se geralmente disponíveis, permitindo que as organizações categorizem emails para uma melhor proteção e gestão de dados.
Adicionalmente, o Gmail adicionou a capacidade de reagir rapidamente a emails utilizando emojis, tanto nas interfaces web como móveis. Por fim, a função de pesquisa do Gmail está a ser atualizada com Inteligência Artificial para priorizar os resultados "mais relevantes", baseando-se em fatores como a data de receção e a frequência de interação com emails ou contactos.
Nenhum comentário
Seja o primeiro!