El correo electrónico es uno de los medios más utilizados por cibercriminales para phishing, que es una forma en la que estos se hacen pasar por una empresa para robarte tus datos bancarios, información personal, o credenciales de inicio de sesión para algún servicio. Google está totalmente consiente de esta situación, y ha presentado una herramienta con la que empezará a “verificar cuentas” para que los usuarios no caigan fácilmente en campañas de phishing.
Cuentas con imágenes verificadas
A diferencia de lo que hace Twitter, Facebook y otras empresas, Google no verificará las cuentas de Gmail con una palomita, sino que incluirá logos o imágenes verificadas para que los usuarios identifiquen fácil y rápido que se trata de una cuenta real, y no de un posible phishing.
Esto será posible gracias a la tecnología de Indicadores de marca para la identificación de mensajes (BIMI), la cual permitirá a las empresas autenticar sus cuentas de correo oficiales con el sistema DMARC, que es el que se encarga de autenticar o validar los mensajes de correo electrónico y así identificar fácilmente el spam.
Google dice que una vez que un correo electrónico pase todos los filtros de seguridad y autenticación entonces el email mostrará el logotipo de la compañía en el correo electrónico para mostrarle al usuario que es seguro y no se trata de ninguna estafa o spam.
¿Los cibercriminales podrán usar imágenes falsas para engañar a los usuarios en Gmail?
Teóricamente todo es posible. Pero Google dice que su sistema es altamente efectivo, por lo que será difícil engañar al sistema para poder brincarse estos filtros de seguridad.
Al respecto, Seth Blank, presidente del grupo de trabajo de AuthIndicators, y vicepresidente, Normas y Tecnologías, Valimail mencionó lo siguiente:
“Para las organizaciones que quieren crear una presencia de marca de confianza a través del correo electrónico, BIMI es una gran oportunidad, incentivando a implementar una autenticación sólida, que a su vez conducirá a un ecosistema de correo electrónico más seguro y de confianza para todos”
Por ahora este nuevo sistema de autenticación estará disponible en un programa piloto para algunas empresas que utilicen G Suite, la plataforma empresarial de Google, y aunque no se ha mencionado que vaya a llegar a todo el mundo, no podemos descartar que una opción que buscará frenar el phishing no vaya a estar disponible para todos en el futuro.
