Todo el mundo sabe que el phishing es un gran riesgo de seguridad. La iniciativa de la marca de verificación azul de Google tiene como objetivo abordar este problema, pero no es infalible.
La autenticidad es difícil de encontrar en Internet, y en ninguna parte es más evidente que en los correos electrónicos. Un mensaje que parece provenir de su banco, su proveedor de atención médica o su ISP a menudo resulta ser un intento de robar su dinero y su identidad. Google está introduciendo marcas de verificación azules en los correos electrónicos de ciertos remitentes, lo que indica que son seguros, confiables y de quienes dicen ser.
Cómo las marcas de verificación azules de Google verifican los correos electrónicos comerciales
En mayo de 2023, Google anunció que ciertos correos electrónicos enviados a cuentas de Gmail tendrán marcas de verificación azules junto al nombre del remitente.
La marca de verificación azul indica que la entidad que envió el correo electrónico es una empresa que ha adoptado y cumple con la iniciativa Indicadores de marca para la identificación de mensajes (BIMI) de Google.
Como se detalla en un Publicación del blog de Google Workspace, Google introdujo BIMI en 2020 en un esfuerzo por mejorar la seguridad del correo electrónico. Para ser compatible con BIMI, un remitente debe haber validado su logotipo con un certificado de un tercero de confianza autoridad, como DigiCert, y han implementado Autenticación de mensajes basada en dominio, Informes y Conformidad (DMARC).
Para implementar DMARC con éxito, la empresa también debe haber implementado DomainKeys Identified Mail (DKIM), lo que demuestra que el el usuario es propietario del dominio y un marco de políticas de remitente (SPF), que especifica los servidores de correo autorizados para enviar correos electrónicos desde el dominio.
La mayoría de los servidores de correo electrónico que no son de Google rechazarán el correo sin DMARC de todos modos.
Si bien siempre debes comprobar si un correo electrónico es real o falso antes de cargar imágenes o hacer clic en cualquier enlace, si un correo electrónico en su bandeja de entrada de Gmail tiene una marca de verificación azul, esto significa que es mucho más probable que el remitente sea genuino y confiable.
Las marcas de verificación azules de Gmail no lo protegen completamente
Si bien la verificación comercial de Google parece una buena idea, aún no debe confiar automáticamente en los remitentes con la marca de verificación azul.
Es trivialmente fácil de comprar un nombre de dominio, y fácil de configurar un servidor de correo electrónico, completo con SPF, DKIM y DMARC.
y de acuerdo a Certificación digital, los requisitos para la verificación del logotipo son simples pero costosos. Debe registrar su logotipo como marca comercial, un proceso que lleva solo semanas en algunas jurisdicciones, configurar DMARC y pagar una tarifa de $ 1,499 (al momento de escribir este artículo).
Si bien esto aumenta las barreras para los delincuentes, aún es posible obtener una marca de verificación azul de Gmail para un dominio falso.
No dé por sentado su seguridad en línea
Los esquemas de marca de verificación azul y BIMI de Google no son perfectos, pero es probable que hagan que su bandeja de entrada sea considerablemente más resistente a las estafas de phishing.
Sin embargo, no debe relajarse todavía: hay muchas otras estafas en línea que pueden resultar en robo de identidad, infección de malware y pérdidas financieras.