En breve, el logo de las empresas verificadas se mostrará en el ícono de los mensajes de la bandeja de entrada de Gmail. Google ha anunciado la integración de BIMI (indicadores de marca para la identificación de mensajes) en Gmail en las próximas semanas. El nuevo sistema de autentificación de logos pretende hacer frente a los intentos de suplantación de identidad presentes en muchos correos de phishing destinados a engañar a los usuarios.
“La creación de una experiencia segura de forma predeterminada basada en defensas sólidas siempre ha sido un principio de diseño fundamental para Gmail. Es por eso que hemos establecido una sólida base de seguridad en Gmail, con protecciones integradas para ayudar a filtrar automáticamente los mensajes potencialmente maliciosos”, comentaron Neil Kuraman y Wei Chuang, Gerente Senior de productos e Ingeniero de software senior respectivamente, en una publicación del blog.
Verificación de remitentes para evitar estafas
Hace un año, la gran G anunció que se encontraban trabajando en la integración de BIMI dentro de su gestor de correo y, ahora, han señalado que será una realidad en las próximas semanas. Se trata de un sistema que funciona de manera similar a la verificación de cuentas de Twitter sólo que, en este caso, certifica la autenticidad de los remitentes de mensajes dentro de Gmail.
El principal objetivo de esta medida es frustrar los intentos de phishing realizados por los ciberdelincuentes que intentan usurpar la identidad de algunas compañías muy populares. Desgraciadamente, esta estrategia suele funcionar más de lo que nos gustaría. Los criminales han conseguido engañar a muchos usuarios con este modus operandi, haciéndose pasar por servicios de mensajería, compañías tecnológicas o bancos.
Al final, el mensaje es lo de menos. Lo verdaderamente peligroso es acceder a los enlaces malicioso que contienen, ya que podría derivar en el robo de credenciales e incluso ser el detonante de un ataque de ransomware. Por eso, es fundamental saber detectar este tipo de fraudes y ahora Google nos da herramientas para identificarlos más fácilmente. Aunque siempre hay que tener muy presente que ninguna empresa va a solicitar nuestros datos personales (o al menos no debería) y mucho menos nuestra contraseña a través de correo electrónico.
Según la compañía de Mountain View, BIMI proporciona a los destinatarios de correo electrónico una mayor confianza en las fuentes de sus mensajes y, a la vez, permite a los remitentes ofrecer a su audiencia una experiencia más inmersiva. De momento, están centrando sus esfuerzos en verificar las cuentas de las organizaciones que más sufren estos intentos de suplantación de identidad, pero esperan extender BIMI a otras compañías próximamente.
¿Cómo funciona BIMI?
Gracias a estos indicadores de marca, el logo de las empresas verificadas se mostrará en el ícono de los mensajes de la bandeja de entrada de Gmail. De esta forma, se evitarán posibles daños antes de abrirlos, puesto que el usuario podrá determinar previamente si son de fiar.
BIMI se basa DMARC (autenticación, informes y conformidad de mensajes basados en dominio), un sistema de validación que permite que las organizaciones puedan verificar sus correos electrónicos y que los sistemas de seguridad puedan realizar un mejor filtrado, “separando los mensajes legítimos de los potencialmente falsificados”.
Básicamente, DMARC es el encargado de indicar a los servidores de correo receptores cómo proceder cuando reciben un mensaje que parece ser de una organización, pero en realidad se trata de una imitación. Para ello, este sistema utiliza dos métodos: El marco de políticas del remitente (SPF) y el correo identificado con claves de dominio (DKIM).
El primero permite al propietario del dominio elegir qué servidores están autorizados a enviar mensajes en su nombre. El segundo inserta una firma digital en los correos electrónicos de una organización específica para evitar posibles falsificaciones.
Si una compañía ya ha implementado estos métodos de verificación en sus correos electrónicos, puede enviar su logotipo corporativo validado a Google recurriendo a un Certificado de Marca Verificada (VMC). Una vez que el gigante tecnológico compruebe su autenticidad, los logos de la marca mostrarán animaciones e información de certificación en sus respectivos mensajes.