Los ataques de suplantación de identidad, en general, y los de phishing, en particular, se han convertido en una preocupación para organizaciones y usuarios. Con el objetivo de detectar estafas en el correo electrónico, Google ha anunciado, a través de un comunicado, la implementación del estándar de indicadores de marca para la identificación de mensajes (BIMI, por sus siglas en inglés). Según el gigante de Internet, dicho estándar tiene como objetivo «impulsar la adopción de una autenticación de remitente sólida para todo el ecosistema de correo electrónico«.
¿Cómo funciona el estándar BIMI?
De cara a prevenir casos de suplantación de identidad y, por lo tanto, ataques de phishing, BIMI permite a las organizaciones autenticar sus mensajes mediante un mecanismo denominado DMARC (Domain-based Message Authentication, Reporting and Conformance). Gracias a él, los sistemas de seguridad pueden realizar un mejor filtrado, separando los mensajes legítimos de los potencialmente falsificados y validando sus logotipos para transmitirlos de forma segura a Google. De esta forma, las entidades que cuenten con DMARC podrán mostrar sus logotipos validados en los correos electrónicos autenticados.
De manera más precisa, Google explica que las organizaciones que autentican sus correos electrónicos mediante el marco de políticas del remitente (SPF, por sus siglas en inglés) o el correo identificado con claves de dominio (DKIM, por sus siglas en inglés) e implementan DMARC pueden proporcionar sus logotipos comerciales validados a Google a través de un certificado de marca verificada (VMC, por sus siglas en inglés).
El estándar BIMI verifica la propiedad del logotipo y proporciona una prueba de verificación en un VMC. Y una vez que los correos electrónicos autenticados pasen una serie de comprobaciones, Gmail mostrará el logotipo en el espacio habilitado.
Mayor seguridad contra el ‘phishing’
Los logotipos comerciales son aprovechados por los ciberdelincuentes para llevar a cabo campañas de suplantación de identidad y ataques de phishing. Por ello, «que Gmail se sirva del estándar BIMI refuerza la autenticación de los correos electrónicos, al tiempo que incrementa la confianza de la marca y los consumidores. BIMI brinda una experiencia más inmersiva, fortaleciendo la autenticación del remitente en todo el ecosistema de correo electrónico», explica Seth Blank, presidente de AuthIndicators Working Group.
Archivado en:
