• Junto con este nuevo formato de autenticación en email, Google también presentó otras novedades en seguridad

  • Por ejemplo, se pondrán nuevos controles en las videollamadas de Hangouts para evitar comprometer la privacidad

  • Asimismo, se van a empezar a analizar con más cuidado los enlaces que se envían por chats para hallar links maliciosos

Cuando se habla del ambiente de la ciberseguridad, la mayor parte de las empresas y la gente piensa de inmediato en virus, software malicioso, hackers, etcétera. Cierto, una buena parte de los problemas de protección informática giran en torno a esta batalla técnica. Pero lo cierto es que también las estrategias psicológicas, como el phishing y el fraude, son igual o incluso más peligrosas. Esto es especialmente cierto en el entorno de los emails, como Google sabe bien.

De acuerdo con The Verge, la subsidiaria de Alphabet quiere tomar cartas en el asunto a través de un nuevo sello de seguridad para su software Gmail. Se espera que Google comience con el uso de “logos autenticados” para reducir la incidencia del phishing en su motor de emails. Con esta función, los avatares de las marcas y empresas reconocidas serán reemplazados por el logo oficial de su compañía. De esta forma, las personas podrán saber que no es un fraude.

La idea es que Google trabaje de la mano con el estándar de Indicadores de Marca para la Identificación de Mensajes (BIMI). De esta forma, las empresas podrán solicitar directamente a la tecnológica el uso de su logo oficial en los correos oficiales de su compañía. Una vez que la organización corrobore que todo está en orden, se desplegarán las imágenes en los espacios disponibles. Así, los agentes maliciosos no podrán tratar de hacerse pasar por las compañías.

¿Cómo puede afectar a tu marca el nuevo estándar de Google?

El problema del phishing es mucho más común de lo que varias personas se dan cuenta. Con la pandemia, la incidencia de este fenómeno que Google está en busca de reducir se disparó a niveles peligrosos. Instagram, en septiembre del año pasado, advirtió de una nueva modalidad de este tipo de asalto que podría robar la cuenta a casi cualquier usuario. Sin ir más lejos, el reciente hack a Twitter, según el New York Times, se dió a raíz de un ataque social coordinado.


Notas relacionadas


Volviendo a la nueva iniciativa de Google, ¿cómo podría afectar a las empresas en el largo plazo? Ciertamente se trata de una buena medida de seguridad adicional. Es fácil ver cómo este estándar lentamente se va a convertir en una opción necesaria para cualquier compañía, como lo es ahora el HTTPS en web. No solo va a ayudar a las compañías a darle un tono más profesional. Aparte reduciría el nivel de incidentes que podría afectar la reputación de la marca.

Al mismo tiempo, es evidente que no será suficiente para evitar campañas de phishing, al menos en el corto plazo. Google y las empresas que adopten este estándar van a tener que implementar una intensa campaña de comunicación entre sus colaboradores y clientes. De lo contrario, los agentes maliciosos podrán seguir explotando a usuarios desprevenidos que no estén conscientes de esta característica de seguridad. Es útil, pero no será una bala de plata.

Otros elementos en la lucha de la ciberseguridad

Por supuesto, el phishing no es lo único que debería preocupar a Google u otras compañías. También es importante atender vulnerabilidades como las que expusieron a miles de clientes y usuarios de Microsoft o Televisa. También es importante atender cuestiones como el trabajo en conjunto con agentes como Apple, Facebook y Android para darle una gran protección a todo el público. También hay que hablar del retraso que existen en algunos países, como México.

Sin embargo, hay que aceptar que hay varios retos pendientes en el entorno del phishing que ni la iniciativa de Google termina de abordar. De acuerdo con algunos estudios, por su misma naturaleza es demasiado fácil de realizar, pero también muy difícil de prevenirlo. Por su lado, Digital Guardian señala que hay falta de capacitación en protección y prevención de fraude en muchas empresas. Y Tech Republic asegura que está también la desidia del usuario final.

SUSCRÍBETE AL CONTENIDO PREMIUM POR TAN SÓLO $299