Google encuentra la fórmula para que el ‘phishing’ no sea un problema cuando utilizas Gmail
Recurre a un sistema muy 'inteligente'.
El phishing es una amenaza seria que normalmente llega a nuestra bandeja de entrada de correo electrónico con forma de comunicación oficial de una empresa u organismo oficial que nos inspira confianza. Es gracias a eso que llegamos a creer que nos estamos comunicando con Hacienda, la Dirección General de Tráfico o un banco cualquiera, e interactuamos sin darnos cuenta de que nos están robando nuestros datos bancarios.
Esa confianza, paradójicamente, puede acabar siendo nuestra perdición. Así que en Google han decidido adoptar una serie de medidas que nos van a ayudar a diferenciar entre los emails que son phishing y los que de verdad provienen de una fuente fiable que no supone un riesgo para nuestra integridad bancaria. ¿Sabéis cómo lo han hecho?
Nada como un buen logotipo
Lo que Google ha desarrollado no es otra cosa que una tecnología llamada "Indicadores de marca para identificación de mensajes" (BIMI), y que resumiendo mucho significa que, cuando veamos un mail proveniente de una de estas compañías verificadas, sabremos que se trata de comunicaciones legítimas porque aparece su logotipo, tal y como podéis ver en el ejemplo que publican los de Mountain View en su página de soporte.
Según la compañía, este BIMI es "un estándar de la industria que tiene como objetivo impulsar la adopción de una autenticación del remitente sólida para todo el ecosistema de correo electrónico". De esta manera, se ofrece a "los destinatarios de email y los sistemas de seguridad de correo electrónico una mayor confianza en la fuente [...] y permite a los remitentes brindar a su audiencia una experiencia más inmersiva".
Como principal ejemplo de la llegada de este BIMI a nuestro Gmail en los próximos días está Bank of America, que también se ha unido a esta iniciativa de los de Mountain View: la entidad bancaria, perteneciente a uno de los sectores donde más se centran los hackers en suplantar, afirma que cuentan "con una amplia gama de medidas de seguridad para ayudar a nuestros clientes, y constantemente evolucionamos nuestro programa para brindar la mejor protección [...]. Parte de este esfuerzo es nuestra asociación con Google en BIMI, que proporciona una manera fácil de validar si la correspondencia es nuestra" o no. A partir de ahora, cuando veáis un email que afirma provenir de una empresa de confianza, no interactuéis con él si no tiene esta protección BIMI y el logo de la compañía no es visible. Si solo aparecen letras y un círculo de color, huid.