Google, el gigante tecnológico, informa de que está probando la implementación de logotipos y cuentas verificadas para Gmail y estará disponible a nivel mundial en las próximas semanas. Por ello, Google está tratando de hacer de Gmail una plataforma mucho más segura, sobre todo porque las estafas de phishing se han disparado en los últimos 12 meses.
Google utilizó su blog oficial para anunciar la próxima implementación de los Indicadores de Identidad de Marca para Mensajes (BIMI) en Gmail:
La creación de una experiencia segura por defecto basada en defensas sólidas ha sido siempre un principio de diseño clave para Gmail. Por eso hemos creado una sólida base de seguridad en Gmail, con protecciones integradas que filtran automáticamente los mensajes potencialmente maliciosos. Aunque estas defensas ayudan a mantener la seguridad de los usuarios de Gmail, el correo electrónico forma parte de un ecosistema grande, complejo e interconectado en el que invertimos y trabajamos para protegerlo siempre.
Después de anunciar el año pasado el proyecto piloto de Gmail para los Indicadores de Identificación de Marca (BIMI), hoy anunciamos que en las próximas semanas introduciremos la compatibilidad de Gmail con BIMI, un estándar de la industria para impulsar la adopción de la autenticación sólida del remitente en todo el ecosistema del correo electrónico.
BIMI permite a las organizaciones que autentican su correo electrónico mediante el estándar DMARC proporcionar una autenticación de remitente sólida que permite a los sistemas de seguridad realizar un mejor filtrado, separar los mensajes legítimos de los potencialmente falsos, validar la propiedad de sus logotipos y reenviarlos de forma segura a Google. BIMI está diseñado para ser fácil: para las organizaciones con DMARC, los logotipos validados se muestran en los correos electrónicos autenticados de sus dominios y subdominios.
¿Cómo funciona el BIMI?
Según Google, BIMI funciona de la siguiente manera:
Las organizaciones que autentican su correo electrónico mediante el Marco de Políticas de Remitentes (SPF) o el Correo Identificado por Clave de Dominio (DKIM) y que implementan DMARC pueden proporcionar sus logotipos de marca validados a Google a través de un Certificado de Marca Verificada (VMC). La BIMI se basa en las autoridades de verificación de marcas, como las autoridades de certificación, para verificar la propiedad del logotipo y proporcionar la prueba de dicha verificación en un VMC. Una vez que estos correos electrónicos autentificados pasen las demás comprobaciones antiabuso, Gmail comenzará a mostrar el logotipo en el espacio del avatar existente.
Esto es sólo el principio para BIMI. La norma espera ampliar la compatibilidad con todo tipo de logotipos y validadores. En cuanto a la validación de los logotipos, la BIMI empieza por apoyar la validación de los logotipos de las marcas, ya que son un objetivo común para la suplantación de identidad. Para aprovechar las ventajas de BIMI, asegúrese de que su organización ha adoptado DMARC y ha validado su logotipo con un MVC. Para los usuarios de Gmail, no es necesaria ninguna acción.
¿Quienes están detrás de BIMI?
¿Qué es el phishing?
El phishing es un conjunto de técnicas mediante las cuales se engaña a la víctima para que confíe en una persona, empresa o servicio de confianza con el fin de manipularla para que haga cosas que no debería hacer.
El ejemplo más claro de phishing es un correo electrónico de nuestro banco:
Hola, su cuenta bancaria xxxxxx ha sido bloqueada debido a un error del sistema. Para reactivarlo, vaya al siguiente enlace.
Este es un ejemplo muy común. De hecho, estamos seguros de que, en algún momento, casi todos hemos recibido un correo electrónico de características similares. En resumen, lo que se busca con el phishing es atraer a la gente a enlaces donde se puede robar su información.
Sin duda, se trata de un gran paso adelante por parte de Google en su intento de reforzar la seguridad en Gmail, y es de esperar que BIMI pueda implementarse pronto.
