Gmail quiere blindar a sus usuarios contra el phishing: lanzará un nuevo sistema de verificación de empresas basado en su logotipo
Google ha anunciado que va a implementar en las próximas semanas un sistema de verificación para Gmail con el que las empresas podrán certificar su identidad y la propiedad de su dominio de correo electrónico mediante el estándar Brand Indicators for Message Identification (BIMI). Con este nuevo método, los californianos dotan a los sistemas de seguridad de su servicio de email de nuevas herramientas para realizar mejores filtrados, y a los usuarios una forma más sencilla de detectar estafas e intentos de fraude, según afirman en una nota.
Para los usuarios de Gmail la gran diferencia que establecerá este sistema será visual, ya que en los correos que reciban de empresas cuya identidad haya sido certificada por el estándar BIMI aparecerá el logo verificado. Para la validación de esta imagen corporativa, Google pedirá a autoridades de verificación de terceros, como Endtrust Datacard o DigiCert, que emita un certificado de marca verificada para logotipos de marcas comerciales.
De esta forma, cuando el usuario vea los indicadores de que el logo está certificado, podrá tener la seguridad de que el correo proviene de la compañía que dice ser y no de ciberdelincuentes. “BIMI está comenzando por respaldar la validación de logotipos de marcas comerciales, ya que son un objetivo común de la suplantación de identidad”, explica Google.
En cuanto a los sistemas de seguridad de Gmail, BIMI dará la opción a las organizaciones verificar la propiedad de sus correos electrónicos mediante el método de Autenticación, informes y conformidad de mensajes basados en dominio (DMARC, por sus siglas en inglés), lo que permitirá a Google realizar un mejor filtrado de los emails separando los mensajes legítimos de los potencialmente falsificados.
Las empresas podrán proporcionar tanto su certificado DMARC como los del marco de políticas del remitente – sistema de validación diseñado para detectar la simulación de emails- o del correo identificado con claves de dominio – técnica de autenticación que permite al receptor ver que un correo electrónico fue efectivamente enviado y autorizado por el dueño de ese dominio- a Google mediante un certificado de marca verificada para legitimar la propiedad del logotipo y del dominio de correo electrónico.
Con toda esta información, los sistemas de Gmail verificarán que son correos válidos y sólo entonces mostrarán la imagen corporativa de la empresa en el espacio del avatar de la bandeja de entrada y dentro del correo electrónico.
–
La noticia
Gmail quiere blindar a sus usuarios contra el phishing: lanzará un nuevo sistema de verificación de empresas basado en su logotipo
fue publicada originalmente en
Xataka
por
Pablo Rodríguez
.