Microsoft Edge detecta como maliciosa la web del servicio de correo ProtonMail. Pero se trata de un falso positivo de SmartScreen

Microsoft Edge detecta como maliciosa la web del servicio de correo ProtonMail. Pero se trata de un falso positivo de SmartScreen

Acostumbro a consultar mi correo ProtonMail desde el smartphone, pero ayer, cuando intenté hacerlo desde el navegador de mi equipo de escritorio, me resultó imposible en un primer momento, porque el componente SmartScreen (un servicio cloud para la detección de malware) integrado en Microsoft Edge me lo impedía, mostrándome una siniestra pantalla roja de advertencia con el siguiente mensaje:

«Este sitio web (mail.proton.me) ha sido reportado como inseguro. Te recomendamos que no continúes en este sitio web. Se ha notificado a Microsoft de que podría contener amenazas para su equipo que revelasen tu información personal o financiera». Al hacer clic en ‘Más información’, se nos aclara que la amenaza exacta consistiría en que ProtonMail es un «sitio web de phising» que «que se hace pasar por un sitio web de confianza para engañarte».

¿Qué está pasando?

Proton.me es la nueva ‘marca’ de Proton (antes accesible desde ProtonMail.com), que lleva usando sólo unos meses, a raíz de su anunciada expansión a otros servicios (calendario, alojamiento en la nube, VPN…) además del correo electrónico. Ya estemos accediendo desde Proton.me o desde ProtonMail.com, el aviso de SmartScreen sólo ‘saltará’ cuando intentemos iniciar sesión en la plataforma (es decir, cuando se nos redirija a mail.proton.me, y no antes).

Obviamente, cuando un usuario intenta acceder a su servicio de e-mail habitual y se encuentra con un mensaje como éste, lo normal es que entre en pánico, que asuma que la plataforma ha sido víctima de un hackeo y/o de malware como consecuencia de un ciberataque y que, por tanto, no es seguro hacer uso de la misma. Al fin y al cabo, esas son las cosas que se encarga de detectar SmartScreen.

Sin embargo, la compañía propietaria, Proton AG, afirma que no es el caso: según los responsables de este servicio de email centrado en la privacidad, el aviso de SmartScreen se trata de un falso positivo, y ya se han puesto en contacto con Microsoft con el fin de que solvente el error.

De hecho, si accedemos a ProtonMail Status —la web, independiente de la principal, que muestra el actual estado de los diferentes servicios que opera Porton AG y que usa para advertir de las caídas— veremos que todos sus servicios permanecen ‘operativos’, con la excepción de una pequeña incidencia que afecta a los servidores VPN.

Masinfo

De modo que, mientras Microsoft no reajuste el SmartScreen de Edge y éste siga mostrando el aviso, sólo tenemos dos opciones si queremos acceder a nuestro email: o clicar en ‘Ignorar y continuar (no se recomienda)’ para acceder directamente a nuestro correo ignorando el aviso de los de Redmond, o bien acceder al enlace superior de ‘Informar de que este sitio no contiene amenazas’ (seleccionando la opción ‘Creo que este es un sitio web seguro’)… y después acceder igualmente al enlace superior.

Informar

Selecciona la primera opción… a no ser que seas el propietario de Proton AG.

Vía | GHacks

(function() { window._JS_MODULES = window._JS_MODULES || {}; var headElement = document.getElementsByTagName(‘head’)[0]; if (_JS_MODULES.instagram) { var instagramScript = document.createElement(‘script’); instagramScript.src = ‘https://platform.instagram.com/en_US/embeds.js’; instagramScript.async = true; instagramScript.defer = true; headElement.appendChild(instagramScript); } })();


La noticia Microsoft Edge detecta como maliciosa la web del servicio de correo ProtonMail. Pero se trata de un falso positivo de SmartScreen fue publicada originalmente en Genbeta por Marcos Merino .

Fuente

Deja un comentario

A %d blogueros les gusta esto: