Google ha empezado a implementar el protocolo BIMI para ayudar a las marcas a luchar contra la suplantación de identidad. Te explicamos en qué consiste y cómo configurarlo para tu empresa.
El correo electrónico es el origen de numerosos ataques de phishing, que en muchas ocasiones derivan en problemas graves, como estafas y robo de datos confidenciales. En 2020, Google anunció que ponía en marcha la implementación en Gmail del estándar BIMI, que permite que las empresas certifiquen sus logos y los muestren en la plataforma para ayudar a los usuarios a diferenciar los mensajes reales de los falsos. Finalmente, el gigante norteamericano ha empezado a activar este sistema en julio de 2021.
BIMI: el estándar para verificar cuentas de email
Hace unos años que varias empresas, entre las cuales MailChimp, Fastmail, Verizon (Aol y Yahoo!) y el propio Gmail, se unieron para desarrollar y estandarizar la tecnología BIMI (de Brand Indicators for Message Identification o indicadores de marca para la identificación de mensajes) con el objetivo de fomentar en todo el ecosistema del correo electrónico la verificación de los remitentes.
Se trata de un sistema independiente de autenticación por imagen que hace posible que los sistemas de seguridad de correo electrónico filtren mejor los mensajes y separen los de remitentes legítimos de los de los falsificados.
Desde hace tiempo, la veracidad de las páginas web corporativas se puede acreditar con un certificado SSL (que se visualiza con un candado a la izquierda del nombre en la barra de direcciones). En las redes sociales, existen las cuentas verificadas, con las cuales las empresas, marcas o celebridades pueden poner una señal junto a su nombre.
Para verificar el correo electrónico, no habrá ningún tick o insignia, sino que en la interfaz web se verá el logo corporativo en el espacio del clásico avatar, mientras que, en la aplicación móvil (tanto iOS como Android), se verá directamente en la bandeja de entrada.
Cómo es el proceso de verificación de un logo
Por ahora, la validación de logos solo está disponible para marcas registradas, ya que suelen ser el blanco más habitual de las suplantaciones de identidad. Sin embargo, la intención es que vaya ampliándose y abarque otros elementos de verificación y tipos de logos (de hecho, buscan hacer algo similar también en los SMS).
Los de Mountain View ofrecen aquí más información para configurar BIMI. Para aprovechar las ventajas de esta tecnología, sin embargo, es imprescindible:
- configurar DMARC para autenticar los emails de la empresa, y
- validar el logo corporativo con un certificado de marca verificada (VMC).
Por un lado, el mecanismo de protección DMARC (Domain-based Message Authentication, Reporting, and Conformance o autenticación de mensajes basada en dominios, informes y conformidad) garantiza que no se suplantan el dominio ni los subdominios de la organización.
Por otro lado, una autoridad de verificación debe confirmar la titularidad del logo de manera independiente y expedir un comprobante a modo de certificado VMC, que se debe enviar a Google.
Una vez completado el proceso de autenticación, el logo aparecerá en la bandeja de entrada y, al clicar en él o pasar el puntero por encima, mostrará una animación y detalles sobre la certificación.
Pocos métodos son más efectivos para saber que se está ante un correo verídico que una confirmación visual. Así, a partir de ahora, los usuarios sabrán que una comunicación es legítima porque constará el logotipo oficial de la compañía. En cambio, si solo hay un círculo de color con letras, saltarán todas las alarmas.
Verifica tu logo BIMI con Ubilibet
En Ubilibet podemos ayudarte a conseguir un certificado VMC para validar los correos electrónicos de tu empresa y no perder la confianza de los usuarios.
Además, nuestro equipo de especialistas también te ofrece consultoría integral y asesoramiento continuado para registrar tu marca y mejorar la arquitectura de certificados digitales para garantizar el más alto nivel de protección de identidad y marca.
Ponte en contacto sin compromiso con nuestros expertos y encontraremos la mejor opción para tu negocio.