AFAASEV IVAN/Shutterstock.com La gran mayoría de las estafas en línea se realizan por correo electrónico porque el soporte es fácilmente accesible y fácil de abusar. Una nueva forma de autenticación de mensajes conocida como BIMI debería ayudarlo a comprender qué mensajes son genuinos y cuáles intentan engañarlo.
¿Qué es BIMI?
BIMI significa Indicador de marca para identificación de mensajes, una especificación de mensajería independiente del proveedor desarrollada por una organización llamada AuthIndicators Working Group. BIMI está diseñado para hacer que el correo electrónico sea más confiable. Cuando se implementa correctamente, BIMI permite que las marcas muestren un logotipo junto a los mensajes de correo electrónico en los servicios compatibles y clientes de correo electrónico. Este logotipo verifica que un correo electrónico sea genuino, proporcionando un indicador visual fácil de que el mensaje no es spam ni fraude. BIMI todavía se clasifica como una especificación emergente, lo que significa que algunas marcas, proveedores de correo electrónico y plataformas de software aún no lo admiten.
¿Por qué es necesario BIMI?
Un informe de Deloitte publicado en 2020 afirmó que el 91% de todos los ciberataques comienzan con un correo electrónico de phishing. La bandeja de entrada del correo electrónico facilita que los estafadores amplíen su red, enviando tantos mensajes como sea necesario para engañar a una sola víctima. Estas estafas a menudo se dirigen a procesadores de pago como PayPal o servicios modernos de igual a igual como Zelle que utilizan el correo electrónico como su método de comunicación preferido. Si bien gran parte del mundo laboral se está alejando lentamente del correo electrónico con servicios como Slack y Microsoft Teams, la mayoría de las personas aún confían mucho en el servicio. Las notificaciones de restablecimiento de contraseña se envían por correo electrónico, más minoristas que nunca están dejando de usar papel con recibos y facturas enviados por correo electrónico, e incluso los correos electrónicos de su banco le informan cuando su estado de cuenta está listo.
El correo electrónico no ha cambiado mucho desde que se introdujo. Bien qu'il existe des moyens plus intelligents de passer au crible votre boîte de réception, un accent renouvelé sur des habitudes de messagerie plus saines et même des contrôles de confidentialité et de spam améliorés, les mécanismes sous-jacents aux e-mails restent globalement los mismos. BIMI es un paso adelante para hacer del correo electrónico una plataforma más confiable. Si puede verificar que un correo electrónico es auténtico de un vistazo, también puede identificar aquellos que no lo son. El estándar aún está a unos años de ese punto, pero las marcas, los proveedores de correo electrónico y otras compañías tecnológicas ahora están sentando las bases.
¿Cómo funciona BIMI?
La buena noticia es que BIMI no requiere ningún trabajo por parte de un destinatario de correo electrónico para funcionar. La tecnología se basa en gran medida en la autenticación, informes y cumplimiento de mensajes basados en dominios, o DMARC. Este protocolo de autenticación de correo electrónico fue diseñado para evitar el uso no autorizado de nombres de dominio. Para que BIMI funcione, una marca debe autenticar el correo electrónico mediante el marco de políticas de remitente (SPF), que incluye en la lista blanca los servidores de correo electrónico que pueden enviar correos electrónicos desde dominios específicos. Además, la tecnología conocida como DomainKeys Identified Mail agrega firmas digitales a cada mensaje para autenticar los correos electrónicos salientes.
Google El paso final es que DMARC confirme estos registros y apunte al archivo .SVG que aparecerá junto al correo electrónico. Además de esto, un Certificado de marca registrada verificado (VMC) actúa como una forma de registro digital para proteger aún más el logotipo utilizado, aunque BIMI no lo requiere al momento de la implementación. Nuevamente, solo las marcas deben preocuparse por esta infraestructura e integrar estos pasos.
¿Qué servicios admiten BIMI?
Dado que BIMI aún se está implementando, el soporte está lejos de ser universal en esta etapa. Afortunadamente, algunos de los servicios más importantes ya han implementado la compatibilidad con BIMI, incluidos Gmail, Yahoo! Mail, AOL, Fastmail y Apple Mail en iOS 16 y macOS Ventura. Si ve evidencia de BIMI en su bandeja de entrada es otra cuestión completamente diferente. Muchas marcas aún no se han incorporado, aunque no se puede subestimar la influencia de empresas como Google y Apple para acelerar la adopción y presentar la tecnología a los consumidores. Gran parte del rumor que rodea a BIMI (hasta ahora) ha estado dirigido a marcas, especialistas en marketing y profesionales de TI involucrados en la implementación del estándar. Google ha elaborado una explicación sobre cómo funciona la implementación de BIMI en Gmail dentro de Google Workspace. Aunque el soporte inicial se limita a Google Workspace, el lanzamiento ofrece una buena indicación de cómo se ve BIMI en Gmail en términos de implementación de escritorio y móvil.
Google Google usó Bank of America como ejemplo, con una vista que muestra cómo los logotipos de las marcas se muestran automáticamente en la bandeja de entrada y en las vistas de mensajes. Tenga en cuenta que Google permite a los remitentes mostrar imágenes junto con sus correos electrónicos como parte de su perfil, pero esto no es lo mismo que BIMI.
Google Aunque aparentemente Apple también lanzó BIMI con el lanzamiento de iOS 16, iPadOS 16 y macOS 13 Ventura, no pudimos ver los logotipos de marca verificados por BIMI en Apple Mail (incluso de Apple durante el uso de una cuenta de iCloud Mail). yahoo! El correo también se sumó al carro de BIMI, ya que admitió el estándar desde 2018. En noviembre de 2022, la compañía anunció que estaba fortaleciendo su implementación con marcas de verificación "junto a la dirección del remitente y el logotipo para indicar que Yahoo ha verificado que el correo electrónico fue enviado por la marca propietaria del logo mostrado. »
yahoo! Correo
Más formas de mantenerse seguro en línea
Hay demasiadas estafas por correo electrónico para que cualquiera pueda rastrearlas. Ya sea que Amazon intente "confirmar" un pedido o Netflix amenace con suspender su cuenta, esté atento a cualquier cosa sospechosa (especialmente cuando se trata de dinero). Las estafas más sofisticadas pueden involucrar phishing selectivo o caza de ballenas, una forma de ingeniería social. A medida que las estafas por correo electrónico se vuelven más frecuentes, los estafadores recurren a plataformas telefónicas, de mensajes de texto y de mensajería instantánea. Esté atento a las llamadas de números que parezcan sospechosamente cercanos al suyo, a los estafadores que envían mensajes de texto o "smishing", y a los llamados parientes cercanos que le piden que pague una factura o le pidan dinero prestado.
Si deseas encontrar artículos similares a Cómo BIMI facilitará la confianza en los mensajes electrónicos, te sugerimos revisar la categoría Apple.
Deja una respuesta