Elon Musk prepara Xmail
Una nueva propuesta busca competir con los gigantes del correo electrónico. Qué riesgos de seguridad preocupan a expertos antes de su posible lanzamiento.
La reacción a una publicación en X, antes conocido como Twitter, el 15 de diciembre, que sugería que un servicio de correo electrónico Xmail para competir con Gmail sería «copado», no debería ser polémica. Sin embargo, cuando esa respuesta viene de Elon Musk, podés apostar que va a causar más revuelo de lo esperado. «Sí. Está en la lista de cosas por hacer», escribió Musk.
Acá te contamos por qué esto representa una amenaza de seguridad para miles de millones de usuarios de Gmail.
Por qué el Xmail de Elon Musk representa un riesgo
Intentar obtener un número definitivo sobre la cantidad de usuarios de X a medida que nos acercamos al 2025 no es fácil. Después de una buena búsqueda en Google, la cifra más probable ronda los 600 millones. Parece un montón hasta que lo comparás con los dos mil quinientos millones de usuarios activos de Gmail, que según las cifras de Google, representan a un tercio de la población mundial.
Con todo eso en mente, ¿qué amenaza podría representar un servicio de correo electrónico lanzado por Elon Musk, especialmente uno que todavía es solo un rumor? La respuesta es simple: una amenaza de seguridad.
Ya recorrimos este camino en febrero de 2024, cuando Musk también insinuó la idea de un servicio Xmail. En aquella ocasión, respondió a un ingeniero de la compañía en X que preguntó cuándo lanzarían Xmail: «Está llegando», dijo Musk. Dos palabras que generaron un revuelo mediático enorme.
La tormenta perfecta para ataques de phishing
En aquel momento, advertí que esto podía ser una amenaza significativa para el phishing, dado el interés en todo lo que Musk dice y hace, en X como plataforma social y en Gmail, el servicio de correo gratuito más popular del mundo. Nada, y a la vez todo, cambió. El interés en Musk sigue, pero ahora se amplió por su cercanía con el presidente electo Trump y su posible rol en la nueva administración estadounidense, a través del propuesto Departamento de Eficiencia Gubernamental.
A pesar de que muchos usuarios migraron a Bluesky en los últimos meses, X sigue siendo la red social que más atención mediática recibe. Y Gmail, bueno, sigue siendo el servicio de correo más usado. En otras palabras, es la tormenta perfecta para ataques de phishing.
La gran diferencia ahora es que el phishing generado por inteligencia artificial alcanzó un nivel donde no solo produce mensajes de estafa muy realistas, sino que también resulta lo suficientemente barato como para ser la herramienta preferida de los ciberdelincuentes que buscan robar credenciales y dinero. Espero que estas herramientas se utilicen más en los próximos meses si sigue la especulación sobre el nuevo servicio de correo.
Los usuarios de Gmail son el principal objetivo, ya que son los más propensos a interesarse en las invitaciones para acceder a una beta anticipada de Xmail o a herramientas falsas que faciliten la supuesta migración al servicio inexistente, solicitando las credenciales de Gmail. El mensaje es claro: Xmail todavía no existe, pero la amenaza de phishing sí. Tengan cuidado.
El pequeño detalle del nombre: ya existen plataformas Xmail
Un poco de investigación siempre ayuda, y es especialmente útil cuando se trata de nombrar servicios online, teniendo en cuenta que los nombres más atractivos y sus dominios ya fueron registrados hace tiempo. No es que Musk y su equipo no hayan considerado esto, por supuesto, o que les falten fondos para comprar los nombres si los dueños estuvieran dispuestos a vender. Pero Xmail ya existe. Con una búsqueda rápida en Google, encontré más de una plataforma de correo electrónico operando bajo el nombre Xmail (o XMail).
Seguridad y privacidad de Xmail bajo la lupa: qué esperar
Es difícil predecir cómo se vería un servicio Xmail operado por Elon Musk y X Corp en términos de seguridad y privacidad, ya que, por ahora, no es más que un rumor alimentado por un tuit. Pero eso no significa que no se puedan hacer algunas conjeturas sobre su posible funcionamiento.
Se informó que una interfaz estilo «mensajes directos» podría estar en los planes, después de que Musk respondiera a una publicación en X que sugería una «bandeja de entrada de texto plano» sin hilos ni formatos complejos, diciendo: «Exactamente eso es lo que vamos a hacer», dijo. Esto llevó a otros a especular que Xmail podría ofrecer cifrado de extremo a extremo, convirtiéndose en un servicio más seguro.
Tiene sentido, ya que X ya implementó cierto nivel de cifrado para los mensajes directos, siempre que tanto el emisor como el receptor usen las últimas versiones de la app de X, sean usuarios verificados y que el receptor siga al emisor, le haya enviado un mensaje previamente o haya aceptado una solicitud de mensaje directo.