Seguramente has escuchado o presenciado los diversos casos de suplantación de identidad que ocurren en todo el mundo. Estos ataques ocurren cuando recibe correos electrónicos fraudulentos de remitentes que se hacen pasar por bancos, grandes tiendas en línea o empresas de renombre con el objetivo de obtener sus datos personales para su uso.
Para luchar contra esta práctica, Google ha buscado formas para que los usuarios Usuarios de Gmail comprueban la veracidad de los correos que recibenasí que ahora comenzará implementar un cheque azul (la marca de verificación) a los remitentes.
Google aumenta la seguridad con el check azul
Esta nueva medida de seguridad fue anunciado por Google en su blog el miércoles pasado. Los remitentes ahora tendrán una marca azul junto a sus nombres, un símbolo que aparecerá automáticamente para las empresas que hayan adoptado la función. Indicadores de marcado de Gmail para la identificación de mensajes (BIMI): cuando el usuario coloque el cursor sobre el check azul, aparecerá un mensaje: “El remitente de este correo electrónico ha verificado que pertenece a google.com y el logotipo de la imagen de perfil”.
Gmail ya comenzó a implementar estas marcas de verificación tanto en las cuentas de Workspace como en las cuentas personales de Google.
No es la primera vez que Google toma cartas en el asunto para la prevención del phishing. En 2021 anunció el desarrollo de BIMI, que requiere la verificación del logotipo de la marca como el avatar del remitente para ayudar a saber que el correo electrónico es genuino y que, de hecho, proviene del remitente que se muestra. Todo esto bajo el Protocolo DMARC (autenticación de mensajes basada en dominio).
“La autenticación sólida de correo electrónico ayuda a los usuarios y a los sistemas de seguridad de correo electrónico a identificar y detener el spam, y también permite a los cargadores aprovechar la confianza de su marca. Yeste aumenta la confianza en las fuentes de correo electrónico y brinda a los lectores una experiencia inmersiva, creando un mejor ecosistema de correo electrónico para todos”.dijo la compañía en su blog.
Cómo conseguir el cheque azul de Gmail
Como explica Google, BIMI se activa en tu proveedor de dominio, no en la consola de administración de Google, por lo que necesitarás los datos de acceso de tu proveedor de dominio. BIMI utiliza certificados de marca verificados (VMC) para verificar la propiedad del logotipo de la marca. Actualmente, el estándar BIMI requiere que su logotipo sea una marca registrada para obtener un VMC.
Luego deberá configurar BIMI para su dominio agregando un registro de texto DNS en la consola de administración de su proveedor de dominio. Los registros TXT son un tipo de registro DNS que contiene información sobre su dominio para servidores y otras fuentes fuera de su dominio. Cuando tengas todo listo para iniciar la configuración, puedes cree y cargue el archivo del logotipo de su marca siguiendo las pautas de Google.
Aquí tienes todos los pasos, resumidos por el propio Google.
Así funciona DMARC, la tecnología que usa Google para autenticar logos verificados
DMARC combina dos tecnologías: la SPF (Marco de política del remitente) y el DKIM (correo identificado de clave de dominio)) actuando en el desfase entre emisor y destinatario.
- SPF evita la falsificación de la dirección de un remitente verificar que los correos electrónicos provengan de un host autorizado por el administrador del dominio
- El DKIM demuestra que el correo no se ha modificado en su camino hacia el destinatario y que se originó en el remitente especificado.
Él remitente o propietario del dominio deberá configurar registros SPF y la clave pública DKIM dentro de su DNS, así como especificar direcciones IP y qué firmas pueden ejecutar la entrega de correo electrónico legítimo.
Con SPF, la dirección IP del remitente se compara con una lista de direcciones IP registradas para ese dominio. Con la DKIM, los correos electrónicos se firman criptográficamente al salir con un código secreto que el ISP del destinatario valida contra una clave pública.
DMARC garantiza la integridad de esta firma con estas dos tecnologías y permite que el propietario del dominio decida qué hacer con los mensajes que no han pasado total o parcialmente la verificación SPF y DKIM. El propietario del dominio tendrá estas opciones:
- Ninguno: el correo electrónico se entrega si ha pasado el DMARC.
- Cuarentena: el correo electrónico se envía a la carpeta de correo no deseado.
- Rechazar: el correo electrónico no se entrega.
Foto: Depositphotos
Mantente informado de las noticias más relevantes en nuestro canal Telegrama