fbpx
 

GMail garantizará la identidad del remitente

Utilizará logos verificados para garantizar la identidad del remitente de un correo

 

Google ha decidido poner solución al phishing (emails de remitentes que se hacen pasar por bancos o grandes empresas que piden tus datos personales con miles de excusas) utilizando una nueva función de seguridad en GMail.  

Básicamente se trata de mostrar el logotipo de la marca como avatar del remitente. De esta manera el usuario podrá saber que el email es autentico y proviene del remitente mostrado.

Para evitar la copia del logotipo y garantizar la identidad del remitente, Google utilizará el protocolo DMARC (autenticación de mensajes basada en dominios), de momento en fase de pruebas.

Las marcas podrán mostrar su logotipo corporativo como avatar en GMail gracias al nuevo estándar denominado BIMI (Brand Indicator for Message Identification- indicador de marca para la identificación de mensajes) que les permitirá autentificar sus emails utilizando el protocolo DMARC.

¿Cómo funciona DMARC?

DMARC es una combinación de dos tecnologías que actúan en el hueco existente entre remitente y destinatario:

  • El SPF (Sender Policy Framework) evita la falsificación de la dirección de un remitente verificando que los emails procedan de un host autorizado por el administrador del dominio.
  • El DKIM (DomainKey’s Identified Mail) demuestra que el email no ha sido cambiado en su camino al destinatario, y que fue enviado por el remitente especificado.

¿Qué debe hacer el remitente o propietario del dominio?

  1. Deberá configurar los registros de SPF y la clave pública DKIM dentro de su DNS,
  2. Especificar las direcciones de IP y qué firmas pueden ejecutar el envío legítimo de emails.

Si los mensajes no han pasado la comprobación SPF y DKIM total o parcialmente el remitente tendrá estas tres opciones:

  • None:el email se entrega si ha superado el DMARC
  • Quarantine:el email se entrega en la carpeta de spam
  • Reject:el email no se entrega

 

Otras medidas de seguridad de Google para sus funciones de videoconferencias, chats y software empresarial:

  • Google Meet: los usuarios no invitados no podrán volver a unirse a la reunión después de ser expulsados y los asistentes a los cuáles se les ha negado el permiso varias veces podrán ser bloqueados automáticamente para que no envíen más solicitudes. También se habilitarán herramientas de“bloqueos de seguridad avanzados” para los anfitriones que podrán decidir cómo otros usuarios pueden unirse a una reunión (con invitación en calendario o por un número telefónico). Es decir, los usuarios necesitaran aprobación explícita para unirse a las reuniones.
  • En caso que Google detecte enlaces maliciosos enviados a través del chat, estos serán marcados de forma especial. Además, Google quiere introducir nuevas herramientas de informes para las salas de chat.
  • Los administradores de G Suite tendrán nuevos controles y servicios: herramientas para bloquear el acceso de ciertas apps a los datos de G Suite, administrar dispositivos iOS de la compañía y nuevas herramientas para evitar la pérdida de datos.


WhatsApp chat