O Google anunciou que o Gmail passará a bloquear conexões SMTP que utilizam o antigo protocolo de criptografia 3DES (Triple DES). A decisão faz parte de um esforço contínuo para reforçar a segurança dos dados dos usuários e combater práticas vulneráveis que ainda persistem em algumas configurações de servidores de e-mail.
Essa mudança terá impacto direto em sistemas legados, aplicações personalizadas e servidores que ainda dependem de criptografia obsoleta para autenticação e envio de e-mails. Administradores de sistemas, desenvolvedores e provedores de e-mail devem se preparar para atualizar suas configurações antes que as novas políticas entrem em vigor.
O que é o 3DES e por que está sendo desativado?
O Triple Data Encryption Standard (3DES) é uma variação do antigo algoritmo DES, desenvolvido na década de 1970. Ele aplica o algoritmo DES três vezes ao mesmo bloco de dados, tornando-se, por muitos anos, uma alternativa mais segura ao original. No entanto, 3DES está em processo de descontinuação há anos, sendo considerado inseguro para os padrões modernos.
As razões principais para sua desativação incluem:
- Vulnerabilidade a ataques de criptoanálise, como o Sweet32, que pode explorar colisões em blocos curtos;
- Desempenho inferior em comparação a algoritmos modernos como AES (Advanced Encryption Standard);
- Recomendações oficiais de órgãos como o NIST (National Institute of Standards and Technology) para que o 3DES seja abandonado.
Como isso afeta os usuários do Gmail?
A maioria dos usuários comuns não será afetada, já que clientes modernos como Gmail Web, Outlook, Thunderbird e dispositivos móveis já utilizam métodos seguros como TLS com AES.
Contudo, os impactos podem ser significativos para:
- Servidores de e-mail corporativos mal configurados;
- Aplicações internas que enviam e-mails via SMTP do Gmail usando bibliotecas antigas;
- Sistemas embarcados ou firmwares legados;
- Equipamentos de impressão e scanners que enviam e-mails diretamente.
Se essas conexões estiverem usando 3DES como parte da negociação de segurança, elas serão rejeitadas pelo Gmail após a atualização entrar em vigor.
Quando a mudança será implementada?
O Google informou que a rejeição de conexões com 3DES será gradual, começando com alertas de segurança em julho de 2025, com bloqueio completo previsto para outubro de 2025. Durante esse período, administradores poderão monitorar seus registros de acesso e identificar conexões inseguras.
O que fazer para se adequar?
O Google recomenda:
- Atualizar bibliotecas e clientes de e-mail para versões que ofereçam suporte a criptografia forte (como AES-GCM ou ChaCha20);
- Reconfigurar servidores de e-mail para desativar algoritmos obsoletos no TLS, como 3DES, RC4 ou MD5;
- Testar a segurança de conexões SMTP usando ferramentas como OpenSSL ou testadores de TLS online;
- Habilitar autenticação moderna, como OAuth 2.0, sempre que possível.
Para desenvolvedores, é essencial verificar o código de aplicações que utilizam conexões SMTP com Gmail, especialmente aquelas com dependências antigas.
Segurança em primeiro lugar
A decisão do Google reforça uma tendência global de eliminação de práticas inseguras no ambiente digital. Grandes empresas como Microsoft, Apple e Mozilla também já removeram suporte a 3DES e algoritmos similares em seus navegadores e produtos.
Além de proteger os usuários, essa medida visa impedir que atacantes usem métodos antigos de interceptação de dados, garantindo uma comunicação mais segura, especialmente em ambientes empresariais.
Você utiliza servidores de e-mail próprios ou desenvolve sistemas que enviam e-mails pelo Gmail? Compartilhe suas dúvidas ou experiências e fique atento às futuras atualizações. A segurança dos seus dados depende de boas práticas.
Fontes:
Google Workspace Updates, NIST, Krebs on Security, The Hacker News, TechCrunch