Sobre mediados de 2021 Gmail tenía como objetivo mejorar su seguridad para evitar de esta manera los ataques de phishing. Invitaba a las empresas a utilizar sistemas de autentificación seguros y a verificar su logotipo de marca.
A principios de este año se anunciaba que Gmail llevaría este sistema de verificación para las empresas más allá. A partir de ahora cada vez que se recibiera un mensaje de algún remitente verificado con este sistema, los destinatarios verás un check azul, permitiéndoles de esta manera identificar mensajes de remitentes legítimos y evitar los mensajes procedentes de suplantadores.
Esta nueva iniciativa es muy fácil de contemplar ya que todas las direcciones de correo electrónico irán acompañadas de este check azul y al pasar el cursor sobre este veremos una nota que dirá “el remitente de este correo electrónico ha sido verificado”. Hasta ahora esta función sólo está disponible para empresas aunque Gmail asegura que dentro de poco ya estará disponible para todos los tipos de usuarios.
Este sistema de verificación de Gmail se basa en el sistema de autentificación BIMI (Brand Indicators for Message). Para poder utilizar este protocolo es necesario cumplir dos requisitos de seguridad. Por un lado, una autentificación basada en dominios (DMARC) y por otro lado utilizar un logotipo de marca que esté acompañado de un certificado (VMC)
La autentificación DMARC evita que atacantes puedan suplantar la identidad de una compañía o llegar a falsificar su dominio-. En cambio, el certificado VMC solo pueden tenerlo las empresas y las organizaciones legítimas ya que solo puede ser solicitado por marcas registradas en las oficinas de propiedad intelectual.
Después de conocer esta información como podemos observar, el check azul no es algo exclusivo de las RRSS. Nos toca esperar para conocer si esta solución conseguirá evitar la suplantación de identidad y mejorar la confianza de los usuarios.