Últimas Noticias

Gmail tendrá cuentas verificadas y mostrará logos para evitar el phishing

En julio del año pasado les informamos que Google estaba probando la implementación de logos y cuentas verificadas para Gmail y ahora el gigante tecnológico ha anunciado que esta implementación se dará de forma global en las próximas semanas. De esta manera, Google busca que Gmail sea una plataforma mucho más segura, sobre todo porque las estafas mediante phishing se han disparado durante los últimos 12 meses.

¿Qué es el phishing?

El phishing es conjunto de técnicas mediante la cual se engaña a una víctima ganándose su confianza haciéndose pasar por una persona, empresa o servicio de confianza, para manipularla y hacer que realice acciones que no debería realizar.

El ejemplo más claro de phishing es cuando llega un email de nuestro banco:

Buenas tardes, su cuenta del banco xxxxxx ha sido bloqueada por un error en el sistema. Para reactivarla, por favor ingrese al siguiente enlace.

Este ejemplo es muy común. Es más, estamos seguros que alguna vez, a casi todos, nos ha llegado un email con características similares. En resumen, lo que se busca, a través del phishing, es estafar a las personas para que ingresen a enlaces dónde su información pueda ser robada.

Google se pronuncia

Google ha utilizado su blog oficial para anunciar que muy pronto implementarán Indicadores de marca para identificación de mensajes (BIMI) en Gmail:

La creación de una experiencia segura de forma predeterminada basada en defensas sólidas siempre ha sido un principio de diseño fundamental para Gmail. Es por eso que hemos establecido una sólida base de seguridad en Gmail, con protecciones integradas para ayudar a filtrar automáticamente los mensajes potencialmente maliciosos. Si bien estas defensas ayudan a mantener seguros a los usuarios de Gmail, el correo electrónico funciona como parte de un ecosistema grande, complejo e interconectado en el que invertimos continuamente y trabajamos para proteger.

Después de anunciar por primera vez la prueba piloto de Indicadores de marca para identificación de mensajes (BIMI) de Gmail el año pasado, hoy anunciamos que durante las próximas semanas implementaremos el soporte general de Gmail para BIMI, un estándar de la industria que tiene como objetivo impulsar la adopción de una autenticación de remitente sólida para todo el ecosistema de correo electrónico.

BIMI permite a las organizaciones que autentican sus correos electrónicos mediante el estándar DMARC para proporcionar una autenticación de remitente sólida que permite a los sistemas de seguridad realizar un mejor filtrado, separando los mensajes legítimos de los potencialmente falsificados, para validar la propiedad de sus logotipos y transmitirlos de forma segura a Google. BIMI está diseñado para ser fácil: para las organizaciones que cuentan con DMARC, los logotipos validados se muestran en los correos electrónicos autenticados de sus dominios y sub-dominios.

¿Cómo funciona BIMI?

También te puede interesar:  Android: Este malware ruso puede espiarte usando el micrófono de tu smartphone

Según Google, BIMI funciona de la siguiente manera:

Las organizaciones que autentican sus correos electrónicos mediante el marco de políticas del remitente (SPF) o el correo identificado con claves de dominio (DKIM) e implementan DMARC pueden proporcionar sus logotipos de marcas comerciales validados a Google mediante un certificado de marca verificada (VMC). BIMI aprovecha las Autoridades de verificación de marcas, como las Autoridades de certificación, para verificar la propiedad del logotipo y proporcionar prueba de verificación en un VMC. Una vez que estos correos electrónicos autenticados pasen nuestras otras comprobaciones contra el abuso, Gmail comenzará a mostrar el logotipo en el espacio de avatar existente.

Este es solo el comienzo de BIMI. El estándar espera expandir el soporte a través de tipos de logotipos y validadores. Para la validación de logotipos, BIMI está comenzando por respaldar la validación de logotipos de marcas comerciales, ya que son un objetivo común de la suplantación de identidad. Para aprovechar BIMI, asegúrese de que su organización haya adoptado DMARC y de que haya validado su logotipo con un VMC. Para los usuarios de Gmail, no se requiere ninguna acción.

Sin duda alguna, este es un gran paso de parte de Google en búsqueda de fortalecer la seguridad en Gmail; desde aquí esperamos que la implementación de BIMI se pueda realizar de la forma más rápida posible.

 

¿Aún no eres colaborador? ¡Eso quiere que te estás perdiendo de sorteos exclusivos!

Este mes sortearemos una Huawei MateBook X Pro + iPhone 12 + TV LG 4K de 55″ + Echo Dot (4ta Gen)

  Quiero ser colaborador

También te puede interesar:  Gmail: así podrás añadir notas de voz a tus correos electrónicos

 

 

¡Únete a nuestro grupo exclusivo  en Telegram!

  Unirme a Telegram

 

, , ,