Google ha anunciado que va a implementar en las próximas semanas un sistema de verificación para Gmail con el que las empresas podrán certificar su identidad y la propiedad de su dominio de correo electrónico mediante el estándar Brand Indicators for Message Identification (BIMI). Con este nuevo método, los californianos dotan a los sistemas de seguridad de su servicio de email de nuevas herramientas para realizar mejores filtrados, y a los usuarios una forma más sencilla de detectar estafas e intentos de fraude, según afirman en una nota.
Para los usuarios de Gmail la gran diferencia que establecerá este sistema será visual, ya que en los correos que reciban de empresas cuya identidad haya sido certificada por el estándar BIMI aparecerá el logo verificado. Para la validación de esta imagen corporativa, Google pedirá a autoridades de verificación de terceros, como Endtrust Datacard o DigiCert, que emita un certificado de marca verificada para logotipos de marcas comerciales.
De esta forma, cuando el usuario vea los indicadores de que el logo está certificado, podrá tener la seguridad de que el correo proviene de la compañía que dice ser y no de ciberdelincuentes. “BIMI está comenzando por respaldar la validación de logotipos de marcas comerciales, ya que son un objetivo común de la suplantación de identidad”, explica Google.
En cuanto a los sistemas de seguridad de Gmail, BIMI dará la opción a las organizaciones verificar la propiedad de sus correos electrónicos mediante el método de Autenticación, informes y conformidad de mensajes basados en dominio (DMARC, por sus siglas en inglés), lo que permitirá a Google realizar un mejor filtrado de los emails separando los mensajes legítimos de los potencialmente falsificados.
Las empresas podrán proporcionar tanto su certificado DMARC como los del marco de políticas del remitente - sistema de validación diseñado para detectar la simulación de emails- o del correo identificado con claves de dominio - técnica de autenticación que permite al receptor ver que un correo electrónico fue efectivamente enviado y autorizado por el dueño de ese dominio- a Google mediante un certificado de marca verificada para legitimar la propiedad del logotipo y del dominio de correo electrónico.
Con toda esta información, los sistemas de Gmail verificarán que son correos válidos y sólo entonces mostrarán la imagen corporativa de la empresa en el espacio del avatar de la bandeja de entrada y dentro del correo electrónico.
Ver 13 comentarios
13 comentarios
diego.langos
Soy el único que ve esto como algo bueno? El phishing es literalmente robar o engañar a un usuario desprevenido y si esto sirve para luchar contra eso me parece bien. Además tampoco está obligando a nada, sólo es un plus para la seguridad. Algunos parece que se ponen de lado de los hackers con tal de estar en contra de Google (y se puede sustituir aquí a Google por Amazon, Microsoft, Apple, etc. que me da igual, no lo digo por ser fanboy de nada).
TelloCaA
Lo vería mas que nada como algo que pensaron antes y posteriormente lo publicaron.
En teoría el servidor DNS de Google recibe parametros como "Received: from:" de los metadatos, sabiendo exactamente la "organización" o "empresa" de la cual sale el correo.
Lo que esta haciendo Google es simplemente indexando (si es que no lo hacia ya) las direcciones de los servidores de salida de las empresas en cuestión y si concuerda un correo le pone un maravilloso y costoso Dibujito !
Si me equivoco, por favor corregirme.
TOVI
Otra forma de cobrar a las empresas por un dibujito xD
JNeox
Tengo una cuenta de Gmail que es la que utilizo para activar mi movil Android y una cuenta personal con la competencia. . . . desde hace medio año o más, mi cuenta de Gmail se ha llenado de basura y SPAM, y por más que los reporte, los correos siguen llegando, Gmail ya no es como era antes.
donpepeperez
Mas negocio de Google