Gmail ha encontrado la solución para evitar ataques de phising, ¿sabes cuál?
Correos electrónicos de fuentes verificadas, la última idea de los de Mountain View.
El phising es una de las principales amenazas que nos llegan siempre a través del email. Salvo que nuestro filtro de SPAM sea muy efectivo, hay ocasiones en las que alguna que otra de estas amenazas se cuela en nuestra bandeja de entrada, por lo que si no andamos prevenidos podríamos caer en una de estas trampas que buscan hacerse con nuestros datos personales y bancarios.
Google, como otras muchas compañías, es consciente de esa amenaza que pende sobre las cabezas de millones de usuarios y por eso está buscando la forma de blindar Gmail de cara a los próximos años, toda vez que crisis como la del coronavirus han demostrado que estas prácticas no solo no se reducen, sino que no dejan de crecer, aprovechando cualquier catástrofe o excusa para infectar nuestros buzones.
¿La solución? Cuentas verificadas
La idea que ha puesto en marcha Google, que puede funcionar, es la de crear cuentas de correo verificadas por parte de la plataforma, de tal manera que cuando recibamos un mensaje desde alguna de ellas, tengamos evidencias de que se trata de una dirección legítima y no fake. De esta forma, todos esos remitentes que son considerados como fiables, no solo gozarán de una identificación más clara y evidente a ojos de los usuarios (un logotipo en la cabecera, etc.), sino que contarán con un respaldo concreto por parte de Gmail.
Estas cuentas verificadas se podrán aplicar a empresas y organismos oficiales, y la razón de que se limite de esta forma se encuentra en que la práctica totalidad de los mensajes de phising que llegan a una bandeja de entrada, lo hacen intentando suplantar a un banco, una empresa de mensajería y correos, un organismo oficial o una tienda online en la que supuestamente hemos adquirido algún producto.
Esta nueva tecnología que Gmail va a poner en marcha, al principio solo en pruebas para una serie de cuentas verificadas, respetará todos los estándares de Brand Indicators for Message Identification (BIMI) y se valdrá de la tecnología de verificación DMARC que ha sido desarrollada específicamente para combatir la suplantación de cuentas legítimas.
De momento, se pondrá en pruebas hasta que Google decida extender este programa a todos aquellos que quieran solicitarlo para que, a partir de ahora, todos los emails que envíen aparezcan como legítimos a los ojos de los usuarios, que ya podrán discernir más claramente cuándo han recibido una comunicación de una empresa verificada, y cuándo de un email que busca quedarse con sus datos personales.