Gmail: ¿Cómo funcionará el nuevo sistema de seguridad contra Phishing?

A través de un comunicado, Google anunció que en las próximas semanas implementará un sistema de seguridad que permitirá identificar los correos electrónicos de una empresa en Gmail. Ello brindará una certificación de identidad y la propiedad de su dominio a través del estándar Bran Indicators for Message Identification (BIMI).

Asimismo, este método tiene como finalidad brindar un sistema de seguridad para realizar mejores filtrados. Logrando que los usuarios pueden identificar de manera sencilla una estafa o intento de fraude bajo la modalidad de phishing.

A diferencia de otros métodos de seguridad este será visual, es decir el usuario que reciba el correo por parte de una empresa podrá observar que la identidad fue certificada por el estándar BIMI que aparecerá junto con el logo.

Gif: PabloR2G2

Para validar la imagen corporativa en un correo electrónico, Google ha solicitado la intervención de autoridades de verificación de terceros, como Endtrust Datacard o DigiCert, quienes se encargarán de emitir certificados de marca verificada para logísticos de marcas comerciales.

Según Google, "BIMI está comenzando por respaldar la validación de logotipos de marcas comerciales, ya que son un objetivo común de la suplantación de identidad".

Esto permitirá que el usuario cuando vea los indicadores de que el logo está certificado, podrá confiar en que el correo correspondiente proviene de una empresa y no de ciberdelicuentes.

El nuevo sistema de seguridad de Gmail, permitirá a Google tener un mejor filtrado de los correos electrónicos porque BIMI dará la opción a las organizaciones de verificar la propiedad de sus correos electrónicos bajo el método de Autenticación, informes y conformidad de mensajes basados en dominio (DMARC, en sus siglas en ingles).

Con ello, las empresas tendrán la facultad de proporcionar tanto su certificado DMARC como los del marco de políticas del remitente o por medio del correo identificado con claves de dominio, el cual es una técnica de autenticación que facilita al receptor ver que un correo fue efectivamente enviado y autorizado por el sueño del dominio.

Por último, el sistema de Gmail verificará que el correo es válido y solo mostrará la imagen corporativa de la empresa en el espacio del avatar de la bandeja de entrada y centro del correo electrónico.

Para entender mejor la importancia de este nuevo sistema de seguridad, es importante tener conocimiento sobre la estafa bajo la modalidad de phishing, el cual es un método para engañar a las personas y que compartan sus contraseñas, números de tarjeta de crédito y otra información confidencial haciéndose pasar por una institución de confianza en un correo electrónico o llamada telefónica.