Google anuncio hace meses que está agregando marcas de verificación en Gmail, sí, de color azul al más puro estilo Twitter, o como los recientes META Verified de Instagram o Facebook, a los correos electrónicos enviados por empresas. Esto es positivo, ya que ayudará a los usuarios a estar seguros de la legitimidad del remitente del correo.
Si ves esta marca de verificación azul:
junto a los correos en Gmail, significa que el remitente ha verificado que la dirección de correo y el logotipo de la marca son de tu propiedad.
Con esta función, cuando un nuevo correo de una empresa verificada llega a la bandeja de entrada de Gmail y lo abre, se puede ver un elemento de verificación azul junto al nombre del remitente.
Esto se debe a que las estafas y el correo no deseado siempre han sido un problema para los proveedores de correo electrónico como Gmail y los usuarios. Los hackers todavía utilizan la suplantación de identidad en ataques de phishing para engañar a usuarios desprevenidos, haciéndoles creer que el correo es de una fuente real como un banco o un sitio de compras. Si no verifica la dirección de correo electrónico del remitente, podría caer en la estafa y posiblemente incluso perder el acceso a la cuenta, su identidad y su dinero.
En un intento de proteger a los usuarios, Google agregó soporte para Indicadores de Marca para Identificación de Mensajes (BIMI) en 2021. La función permitió a las empresas participantes agregar y verificar su logotipo de marca con la opción antes mencionada. La imagen se utiliza entonces como avatar del remitente en los correos electrónicos que se envían a los usuarios. El usuario, a su vez, podría mirar la imagen y saber que el correo fue enviado por una empresa real. También se ve mucho mejor que tener la primera letra del nombre del remitente que aparezca como su imagen de perfil.
La nueva función se expande en la Autenticación de Mensajes basada en Dominio, Informes y Conformidad (DMARC) de BIMI para las organizaciones que han adoptado el estándar.
La marca de verificación azul aparece justo al lado del nombre del remitente. El distintivo también muestra un mensaje después de pasar el cursor sobre el icono, indica que «el remitente del correo electrónico ha verificado que poseen el dominio y el logotipo». Google proporcionará una fuerte autenticación de correo electrónico, y ayudará tanto a los usuarios como a los sistemas de seguridad de correo electrónico a identificar y detener el spam.
No tienes que hacer nada para habilitar la nueva función (y tampoco pagar nada), ya que es un cambio que se realiza en los servidores de Gmail. Google ha confirmado que los distintivos azules en los correos electrónicos se implementarán para todos los usuarios en los próximos días.
¿Cómo conseguir la marca de verificación azul de Gmail?
Las compañías deberán de cumplir un par de requisitos para poder ser marcadas y verificados.
Para aprovechar ‘BIMI’ para sus correos electrónicos salientes a Gmail y otras plataformas, asegúrese de que su organización haya adoptado ‘DMARC’ y que haya validado su logotipo con un VMC, emitido por una autoridad de certificación como Entrust o DigiCert.
Heartize™ te ayuda a conseguir el check azul de Gmail
BIMI se activa en el proveedor de tu dominio, no en la consola de administración de Google, por lo que necesitarás los datos de acceso del proveedor de tu dominio. BIMI usa certificados de marca verificada (VMC) para verificar la propiedad del logotipo de la marca. Actualmente, el estándar BIMI exige que tu logotipo sea una marca registrada para obtener un VMC.
Después configuraremos BIMI para tu dominio añadiendo un registro de texto DNS en la consola de gestión del proveedor de tu dominio. Los registros TXT son un tipo de registro DNS que contiene información sobre tu dominio para servidores y otras fuentes externas a tu dominio. Cuando lo tengamos todo listo para empezar la configuración, podremos crear y subir el archivo del logotipo de tu marca siguiendo las directrices de Google.
Aquí tienes todos los pasos, resumidos por la propia Google.
Así funciona DMARC, para autenticar los logos verificados
DMARC aúna dos tecnologías: el SPF (Sender Policy Framework) y el DKIM (DomainKey’s Identified Mail) actuando en el hueco existente entre remitente y destinatario.
- El SPF impide la falsificación de la dirección de un remitente verificando que los correos proceden de un host autorizado por el administrador del dominio
- El DKIM demuestra que el correo no ha sido cambiado de camino al destinatario, y que fue originado por el remitente especificado.
El remitente o propietario del dominio deberá configurar los registros de SPF y la clave pública DKIM dentro de su DNS, además de especificar las direcciones de IP y qué firmas pueden ejecutar el envío legítimo de emails.
Con el SPF la dirección de IP del remitente, se compara con una lista de direcciones IP registradas para ese dominio. Con el DKIM, los emails son criptográficamente firmados a su salida con un código secreto que el ISP del destinatario valida comparándolo con una clave pública.
La DMARC garantiza la integridad de esta firma con estas dos tecnologías y permite al dueño del dominio decidir qué hacer con los mensajes que no han pasado la comprobación SPF y DKIM total o parcialmente. El dueño del dominio tendrá estas opciones a elegir dentro de la configuración:
- None: el email se entrega si ha superado el DMARC.
- Quarantine: el email se entrega en la carpeta de spam.
- Reject: el email no se entrega.