Google se apunta a la verificación de cuentas. La compañía ha anunciado la incorporación de un protocolo de autenticación de email que ofrecerá a los usuarios la garantía de que los correos que lleguen de una determinada marca proceden de dicha marca y no de una campaña de phising.
Ante el aumento creciente en el último año de la suplantación de marcas para engañar a los usuarios y captar información personal – conocido como ataque phising-, Google ha decidido incorporar un protocolo de autenticación a su servicio de correo electrónico, Gmail.
Así, al igual que Twitter o Instagram disponen de la verificación de cuentas para confirmar a los usuarios la autenticidad de un determinado perfil, introduciendo un protocolo de autenticación en Gmail, Google aspira a reducir el número de víctimas de un ataque phising.
En concreto, la compañía ha introducido el estándar de Indicadores de Marca para la Identificación de Mensajes (BIMI, por sus siglas en inglés), que posibilita a las marcas verificar su identidad en los correos entrantes a través de logos que aparecen junto a sus emails.
Para obtener esta verificación, las rúbricas deben superar una serie de pasos, entre ellos, la incorporación del estándar de Autenticación, Información y Conformidad del Mensaje basado en el Dominio (DMARC) – que asegura la validación de emails y logos- y obtener el certificado de marca verificado (VMC) para confirmar el derecho a usar los logos como imágenes.
Google forma parte del equipo de desarrolladores de este protocolo, que es fruto del Grupo de Trabajo AuthIndicators, y en el que también participan Fastmail o Verizon Media, entre otros. Yahoo Mail, propiedad de esta última, ya tiene implantado este sistema, gracias al cual ha conseguido incrementar la tasa de apertura de los correos, de media, en un 10%.
La suplantación de identidad mediante el ataque phising forma parte de la lista de ciberamenazas que más han crecido en este último año, como consecuencia del incremento del número de usuarios presentes en la Red. En 2020, este ataque se elevó un 350% a nivel global, siendo España el país más afectado, con un 8,38% de ataques registrados, según datos de S21sec.
