El correo electrónico es una de las fuentes más utilizadas por los piratas informáticos para llevar a cabo sus estafas y engaños. Por ello, los gigantes de la tecnología, como Google o Microsoft, están constantemente buscando nuevas formas de combatir el SPAM y el Phishing en sus servidores con el fin de mantener a los usuarios lo más seguros posible. Así, siguiendo con este objetivo, Google acaba de presentar una nueva medida de seguridad para su correo, Gmail, con la que podremos combatir un poco más estas estafas por correo.
Una de las técnicas más comunes a la hora de llevar a cabo ataques phishing es la suplantación de identidad. Los piratas informáticos se hacen pasar por otras personas, o empresas, y buscan engañar a los usuarios para que accedan a un enlace, descarguen un archivo, o respondan con algún tipo de información.
En las redes sociales, por ejemplo, tenemos las cuentas verificadas, un indicativo que nos garantiza (menos en Twitter) que la cuenta que vemos es una cuenta oficial, real y verificada. Por ello, en 2021, Google también empezó a implementar algo similar en su correo, añadiendo la posibilidad de que las cuentas oficiales pongan su logotipo o avatar en el remitente. Esto es lo que se conoce como BIMI, Brand Indicators for Message Identification.
Cuentas verificadas para Gmail
Ahora, para seguir dando forma a esta medida de seguridad, Google ha anunciado que añadirá una marca de verificación junto al remitente de los correos de Gmail que nos permitirá identificar los correos legítimos y evitar así los correos suplantados.
Gracias a esta autenticación, los usuarios y los sistemas de seguridad tendrán mucho más fácil el poder diferenciar los correos oficiales, legítimos, y fiables de los mensajes enviados por piratas informáticos.
Cómo habilitar la función
Esta función debe ser habilitada por los administradores de las cuentas de Google Workspace para poder seguir los pasos necesarios para su validación. Para poder habilitar BIMI, es necesario que la empresa adopte DMARC y que hayamos validado nuestro código en VMC usando una autoridad certificadora como DigiCert o Entrust. Un certificado digital de estas características tiene un coste de unos 1500 dólares al año, lo cual mantendrá fuera a los piratas informáticos y solo las grandes empresas se lo podrán permitir.
En el caso de los usuarios finales, con cuentas personales, no tenemos que hacer nada, ya que los indicativos aparecerán automáticamente. Y, por supuesto, no tendremos que pagar nada. Esta medida de seguridad entró en vigor ayer mismo, 3 de mayo, aunque puede tardar hasta 3 días en verse reflejada en nuestra bandeja de entrada.
¿Adiós al SPAM?
Esta nueva medida de seguridad pretende ayudar a las grandes empresas a combatir el SPAM y acabar con las estafas, cada vez más elaboradas, que los piratas informáticos llevan a cabo a diario. Sin embargo, debemos ser conscientes de que, aunque ayudará, no conseguirá acabar con el 100% de estas estafas.
Lo primero es que las empresas tendrán que pagar para su verificación. Y lo segundo es que los piratas seguirán suplantando la identidad de estas empresas. Lo que podremos tener por seguro es que, si recibimos un mensaje, con este icono, entonces podemos estar seguros de que el mensaje es real.