El mes pasado, Google presentó un nuevo sistema destinado a ayudar a sus millones de usuarios a intentar diferenciar los correos electrónicos genuinos de aquellos que son falsos. La actualización utiliza una marca azul para demostrar que los correos electrónicos provienen de una fuente verificada y no de un estafador que intenta desplumar a sus víctimas.
La marca de verificación se basa en la función Indicadores de marca para identificación de mensajes (BIMI) que según Google todavía está actualizándose y cambiando.
Explicado de forma muy básica, las empresas que ya han adoptado BIMI tienen que autenticar el logotipo (este tiene que ser una marca registrada) que están utilizando normalmente como su avatar de correo electrónico, para verificar que realmente les pertenece.
Una vez completado el proceso, reciben automáticamente la marca de verificación.
Esto tiene mucho sentido, ya que cuando un mensaje llega a la bandeja de entrada, un vistazo rápido puede decirnos si la cuenta del remitente es real.
Este estándar se está ampliando para incluir también los logotipos que no están registrados como marca.
Sin embargo, parece que en este sentido puede ser peor el remedio que la enfermedad.
El sistema ha demostrado no ser infalible y confiar ciegamente en él podría hacer que detectar las estafas sea aún más difícil.
Según el experto en seguridad informática Chris Plummer, se ha detectado un fallo que podría permitir a los delincuentes engañar a Gmail para que coloque una marca azul en los correos electrónicos de procedencia infame.
Ignoramos el procedimiento llevado a cabo por los estafadores para conseguir que esto sea posible, pero Plummer ya ha presentado su hallazgo a Google.
Aunque en principio el gigante tecnológico descartó esta posibilidad, ahora ha asignado un equipo dedicado para estudiar el fallo que ha sido clasificado como de máxima prioridad.
Después de mirar más de cerca, nos hemos dado cuenta de que esto no parece tratarse de una vulnerabilidad genérica. Por lo tanto, estamos reabriendo el caso y hemos destinando el equipo apropiado para analizar más de cerca lo que está sucediendo.
Hasta que se anuncie algo más sobre esta vulnerabilidad, vale la pena revisar todos los correos electrónicos, incluso si incluyen el símbolo azul de verificación, ya que podrían no ser lo que parecen.
Esto es otro recordatorio de que la seguridad informática es un desafío constante, y las empresas deben estar atentas a las vulnerabilidades, no descartar nada, y tomar todas las medidas necesarias para proteger a sus clientes.
Por nuestra parte, independientemente de las medidas de seguridad que pueda implementar Gmail, siempre tenemos que aplicar cierto grado de escepticismo a la hora de interactuar con los correos electrónicos.
