Con la llegada del nuevo estándar de correo electrónico Brand Indicators for Message Identification (BIMI) a Gmail en 2021, los usuarios hemos podido reconocer desde entonces cuando los mensajes llegan desde remitentes legítimos como Paypal o eBay, entre otros, por sus logotipos integrados a modo de avatar, frente a los que llegan de aquellos que tratan de suplantarlos mediante las cada vez más complejas técnicas de suplantación.
Pero los ataques en línea están aumentando hasta el punto de que cada vez son más los particulares y las organizaciones que han sido objeto de los ataques hasta llegar a situaciones de robos de las cuentas de usuarios en una variedad de servicio.
La insignia azul llega a los mensajes legítimos en Gmail
Para potenciar la seguridad con los mensajes de correo electrónico, y recobrar la confianza en los mensajes legítimos, Google acaba de anunciar que a partir de ahora comenzarán a identificar a los remitentes de mensajes de correo electrónico legítimos añadiendo una marca de insignia azul, parecida a la de Twitter, al lado de aquellos remitentes que hayan adoptado el estándar BIMI.
Google especifica que:
La autenticación sólida de correo electrónico ayuda a los usuarios y a los sistemas de seguridad de correo electrónico a identificar y detener el spam, y también permite a los remitentes aprovechar la confianza de su marca. Esto aumenta la confianza en las fuentes de correo electrónico y brinda a los lectores una experiencia inmersiva, creando un mejor ecosistema de correo electrónico para todos.
Un despliegue que alcanzará a todos los usuarios
La medida ha comenzado a desplegarse tanto a los clientes de Google Workspace, como clientes heredados de G Suite Basic y Business, así como a los usuarios de cuentas gratuitas de Google, que comenzarán a tenerla disponible en un máximo de tres días, sin que tengan nada que hacer al respecto, ya que del lado de los usuarios no habrá configuración alguna.
Del lado de los administradores sí que existen algunos recursos tanto para que estén al día sobre las novedades sobre BIMI como instrucciones para la configuración en su organización, además de advertirles que:
Para aprovechar BIMI para sus correos electrónicos salientes a Gmail y otras plataformas, asegúrese de que su organización haya adoptado DMARC y que haya validado su logotipo con un VMC, emitido por una autoridad de certificación como Entrust o DigiCert.
Se trata de una medida más de las muchas medidas que Google ha ido implementando en los últimos años para mantener a los usuarios seguros frente a cualquier posibilidad de ataque que pudiera recibir, y más cuando los ataques mediante suplantación están a la orden del día.
Más información: Google