El correo electrónico es uno de los principales vectores de transmisión de virus informáticos. Si el email lo envía alguien conocido, es probable que nos confiemos y abramos el archivo adjunto sin analizar si el correo realmente lo ha enviado esa persona, sin analizar ni siquiera el cuerpo del email. ¿Quién no ha recibido un email en un inglés mal escrito o en portugués? Google nos protege de una gran cantidad de archivos que pueden albergar contenido malicioso, y a este listado se van a sumar los archivos de JavaScript en formato .js.

En febrero, los archivos .js no se podrán adjuntar en Gmail

A partir del próximo 13 de febrero, Google va a introducir en Gmail el bloqueo automático de archivos JavaScript en formato .js. La razón es muy sencilla: ¿quién envía normalmente un archivo .js? A no ser que seas un programador, es muy probable que nunca hayas adjuntado ninguno por correo electrónico. quien normalmente los adjunta no busca nada bueno.

JavaScript es uno de los lenguajes de programación más populares, y entre otros usos, se utiliza para el desarrollo web, por lo que los archivos .js se cargan como parte de las páginas. El problema es que ejecutar un archivo en este formato es peligroso ya que se abre por defecto con el Windows Script Host, y a partir de ahí, el script puede a su vez descargar otros archivos que incluyan el malware, como ransomware.

El bloqueo de JavaScript se suma al de otros archivos

De entrada, se limitará la posibilidad de adjuntar de primeras un archivo .js en Gmail, donde la página nos avisará de que el archivo ha sido bloqueado por motivos de seguridad y de que esto se hace con el fin de evitar la propagación de virus. Además, si recibimos correos electrónicos de otras plataformas, tampoco podremos descargar el archivo .js. El bloqueo se une al ya que existe para otros formatos de archivo, entre los que se encuentran:

.ADE, .ADP, .BAT, .CHM, .CMD, .COM, .CPL, .EXE, .HTA, .INS, .ISP, .JAR, .JSE, .LIB, .LNK, .MDE, .MSC, .MSP, .MST, .PIF, .SCR, .SCT, .SHB, .SYS, .VB, .VBE, .VBS, .VXD, .WSC, .WSF y .WSH

Comprimir en archivo .js en formato .zip, .tgz, .gz, .rar o .bz2 no servirá de nada porque Gmail lo detectará igualmente. A pesar de esto, hay medidas para evitar este bloqueo, como subir el archivo a Google Drive en el caso de que sea realmente necesario mandarlo. También se puede subir a otras nubes y mandar el enlace, aunque aquí entramos nuevamente en la recomendación de no pinchar en enlaces sospechosos enviados por email.

De esta manera, Google avanza en su empeño de proteger a los usuarios de su plataforma de correo electrónico de las posibles amenazas, y con esto se ha conseguido reducir significativamente la proporción de casos de infección a través del correo electrónico. Leer un email como tal no infecta el ordenador. El problema viene cuando se descarga y ejecuta un archivo adjunto o se pincha en alguno de los enlaces del correo electrónico, los cuales pueden llevarnos a páginas que descarguen contenido malicioso o hagan uso del phishing para que introduzcamos nuestras contraseñas.