Skip to main content

Una actualización de Gmail ayudará a acabar con los ataques de phishing de una vez por todas

Un anzuelo en un teclado
(Crédito de imagen: wk1003mike / Shutterstock )

Los días en que los cibercriminales usaban logos falsos y cuentas de correo electrónico parecidas a las de las compañías para suplantarlas y hacer ataques de phishing podrían llegar pronto a su fin, gracias a que Google va a añadir una nueva función de seguridad a Gmail para que sea más difícil suplantar a las organizaciones.

Mientras que el gigante de la tecnología anunció el año pasado que estaba trabajando en implementar la norma BIMI, que son las siglas en inglés de Brand Indicators for Message Identification (en español 'Indicadores de marca para la identificación de mensajes'), ahora Google ha publicado que comenzará a lanzar esta función de seguridad en Gmail en las próximas semanas.

Para los que no conozcan BIMI, es un estándar de la industria cuyo objetivo es impulsar la adopción de una autentificación de remitente sólida para todo el ecosistema de correo electrónico. Para ello, proporciona a los destinatarios y a los sistemas de seguridad de correo electrónico una mayor confianza en que el emisor de un correo es genuino para evitar intentos de suplantación de identidad.

Logos BIMI en Gmail

(Image credit: Google)

Soporte BIMI

Como parte de la implementación de BIMI en Gmail, las compañías u organizaciones que autentifiquen sus email usando DMARC podrán validar sus logos para que sean reconocidos como verídicos y transmitirlos de forma segura a Google. Una vez pasado el proceso de autentificación de email de Google, Gmail mostrará el logo de la compañía como un avatar para que los receptores sepan que es un email que realmente viene de la propia compañía, y que no se trata de un ataque de suplantación de identidad.

DMARC significa 'Autenticación de mensajes, informes y conformidad basada en dominios' (por sus siglas en inglés).

Según Google, BIMI está diseñado para que sea fácil de usar por las compañías con DMARC ya implementado y, una vez configurados, los logos validados se mostrarán en los correos electrónicos de sus dominios y subdominios.

Seth Blank, el presidente del 'AuthIndicators Working Group', elogió el apoyo de Google a BIMI en Gmail, diciendo:

"El respaldo de Gmail a BIMI es un éxito para la autenticación de correo electrónico, la confianza de la marca y los consumidores por igual. BIMI brinda a las organizaciones la oportunidad de ofrecer a sus clientes una experiencia de correo electrónico más inmersiva, fortaleciendo la autentificación del remitente de correo electrónico en todo el ecosistema de correo electrónico".

Con el fin de sacar provecho a BIMI, las organizaciones tendrán que hacer uso de DMARC primero para validar su logo con VMC ('Certificados de marca verificada'). Los usuarios de Gmail no tendrán que preocuparse por hacer nada, ya que pronto, en cuanto esta función de seguridad sea lanzada en las próximas semanas, comenzarán a ver los logos de las compañías al lado de los correos electrónicos.