miércoles, 28 de julio de 2021

BIMI: Un nuevo paso hacia el e-mail seguro.


     Los correos electrónicos son, junto a la mensajería instantánea y las videollamadas, la mayor forma de comunicarse en Internet. También lo saben los ciberdelincuentes y es por ello que muchos ataques se realizan a través de este medio. Desgraciadamente, uno de los ataques más comunes es el Phishing, donde un atacante se hace pasar por una entidad y solicita datos personales a la víctima. Una nueva tecnología puede ayudarnos a mitigar este tipo de fraudes, se trata de BIMI y hoy os contaremos en qué consiste.

BIMI son las siglas en inglés de Brand Indicators for Message Identification, que traducido al español sería Indicadores de Marca para Identificar Mensajes. Se trata de un estándar que permite a las compañías mostrar un logo en los correos electrónicos. Así, un usuario que reciba un correo de dicha compañía vería en primer lugar el logo de la compañía al lado del asunto del mensaje.

En un entorno donde el 80% de comunicaciones se hace a través de correo electrónico y los atacantes se aprovechan de una confianza ciega de los destinatarios para lanzar sus ataques, BIMI establece una barrera que podrá ayudar a los usuarios a discernir entre correos legítimos e ilegítimos.

El funcionamiento es relativamente sencillo. El logo de la empresa se va a exportar, publicar y vincular a un dominio. De esta forma, los servicios de correo buscarán esta asociación entre la dirección de correo y un logo y en caso de no encontrar dicha asociación, rechazarán aquellos correos que no puedan ser verificados. El mecanismo que se usa para ello es DMARC y se configura en el dominio online de la marca.

Por su parte, DMARC funciona sobre SPF y DKIM. El primero de ellos es un registro de aquellas direcciones IP que pueden enviar correos para un dominio concreto. Por otro lado, DKIM permite firmar los mensajes para verificar que no se modifica el correo desde su emisión hasta su recepción. Debido a la complejidad de DMARC, se puede tardar semanas en configurarse, pero al final obtendremos la seguridad de que no suplantan nuestra identidad y gozaremos de una buena reputación online.

El camino hasta ahora es prometedor en esta tecnología. Los primeros en implementar este estándar fueron Verizon y Yahoo. Ahora se unirá GMail, que ya ha empezado a probar este nuevo estándar en sus correos electrónicos. Ya conocemos de sobra el refrán que dice que no hay que juzgar un libro por su portada, pues con BIMI tendríamos que hacer lo contrario para verificar que nuestros e-mails recibidos son legítimos.

La tecnología y estas mejoras nos sirven a nosotros, los usuarios, para evitar estafas... pero recordemos que el mejor antivirus somos nosotros mismos.

Imagen: Pixabay

No hay comentarios:

Publicar un comentario