Una visión visual de la autenticación y la seguridad del correo electrónico

Noticias 26 de enero de 2022

Autenticación y seguridad de correo electrónico

Hay un dicho que dice algo así como: «No juzgues un libro por su portada». Sin embargo, todos sabemos que no podemos evitar hacer precisamente eso, especialmente cuando se trata de seguridad en línea.

Los logotipos juegan un papel importante en si abrimos o no un correo electrónico y en cómo evaluamos la importancia de cada mensaje. Los indicadores de marca para la identificación de mensajes, o BIMI, tienen como objetivo facilitarnos la identificación rápida de información importante dentro de los correos electrónicos utilizando pautas de marca y señales visuales que se encuentran en los logotipos.

En los últimos años, los usuarios a menudo no están seguros de la autenticidad de los correos electrónicos, y esto se ha convertido en un problema importante para las empresas que luchan contra el spam. BIMI brinda a los usuarios de correo electrónico acceso a información sobre la identidad de una marca. Una empresa tiene control total y libertad sobre qué logotipo adjuntar a los correos electrónicos autenticados. En general, BIMI actúa como una capa adicional de seguridad para el proceso de autenticación de correo electrónico existente.

¿Qué es BIMI y cómo fortalece la seguridad de sus correos electrónicos?

BIMI es un estándar que permite a las organizaciones mostrar sus logotipos de marca únicos junto con correos electrónicos compatibles con DMARC al cambiar ciertos registros de DNS. BIMI centraliza la visualización del logotipo al permitir que los propietarios de dominio utilicen una imagen única y estandarizada. Eliminar la necesidad de sistemas patentados para la visualización y administración de logotipos también elimina la frustración de la proliferación de marcas. Mejora la experiencia del usuario en la bandeja de entrada del correo electrónico.

Antes de comenzar a configurar su registro BIMI, hay algunos requisitos importantes que debe considerar. Estos son los siguientes:

  • Antes de implementar BIMI, asegúrese de que su dominio esté configurado con una política DMARC de «rechazo» o «cuarentena» utilizando el Analizador de informes DMARC.
  • Deberá convertir la imagen de su logotipo BIMI en un archivo SVG que cumpla con las especificaciones estándar de BIMI.
  • Obtenga un certificado de marca verificada de una autoridad de certificación de confianza.

Antes de que sus correos electrónicos puedan llegar a sus destinatarios, se autenticarán con el sistema DMARC. Después de pasar DMARC, el servidor receptor consulta el DNS del remitente en busca de un registro BIMI. Si se encuentra, el logotipo del remitente se muestra en la bandeja de entrada del destinatario. Aunque BIMI no es directamente un protocolo de seguridad, requiere autenticación basada en DMARC para funcionar.

Esto garantiza que los correos electrónicos se verifiquen antes de que lleguen a sus clientes, lo que amplía y refuerza la implementación de estándares de seguridad.

Nota: La visualización de su logotipo al usar BIMI está determinada por el proveedor del buzón. Solo los proveedores de buzones que admiten BIMI mostrarán el logotipo.

Lo más destacado de 2021: Gmail amplía la compatibilidad con BIMI

Anteriormente, BIMI contaba con el apoyo de Verizon Media, incluidos Yahoo!, AOL y Netscape, mientras que Fastmail y Gmail aún estaban trabajando en su programa piloto. En julio de 2021, los creadores de BIMI hicieron el tan esperado anuncio de que Google implementaría oficialmente BIMI en todas las bandejas de entrada de Gmail.

No sorprende que el correo electrónico sea una herramienta de comunicación viable utilizada por el 80 % de las empresas de todo el mundo, y no desaparecerá pronto. En un momento en que los atacantes intentan lanzar campañas de phishing asumiendo las identidades del remitente, las mejoras en la seguridad del correo electrónico deben ser continuas y en constante evolución.

Es por eso que los clientes de correo electrónico están adoptando de manera lenta pero segura estándares de autenticación de correo electrónico como DMARC, MTA-STS y BIMI para garantizar que los propietarios de dominios protejan su información de los piratas informáticos.

Actualmente, BIMI es compatible con los siguientes proveedores de buzones:

  • correo rápido
  • Verizon Media (Yahoo!, AOL)
  • Google

BIMI y VMC: Certificados de marca verificada y sus usos

Verified Mark Certificates es una solución que ayuda a las empresas a mostrar logotipos de marcas verificadas en el campo del remitente de los clientes. VMC se basa en los estándares BIMI para ayudar a las empresas a comenzar sin problemas su viaje BIMI con logotipos de marca verificados que se muestran en las bandejas de entrada de los destinatarios, en lugar de un logotipo arbitrario que no representa su marca de ninguna manera.

Un VMC es emitido por una autoridad de certificación de confianza pública. Similar a BIMI, se deben cumplir los siguientes requisitos:

  • Asegúrese de que el logotipo de su marca sea una marca registrada
  • Asegúrese de que sus correos electrónicos cumplan con DMARC.
  • Ten listo el logo de tu marca (en formato SVG) que cumpla con las especificaciones BIMI

Una vez que tenga su certificado, puede cargarlo junto con su logotipo en el panel de control de PowerBIMI con un solo clic para configurar BIMI para su negocio.

Cómo crear un registro BIMI: Implementación de registro DNS BIMI con un solo clic con PowerBIMI

Un registro BIMI es esencialmente un registro DNS TXT que debe publicarse en el DNS de su dominio para configurar el protocolo. Puede crear fácilmente su propio registro BIMI utilizando la herramienta gratuita de generación de registros BIMI. ¡Esta herramienta generará instantáneamente un registro sin errores tan pronto como cargue el logotipo de su marca y haga clic en el botón «Generar registro»!

Autenticación y seguridad de correo electrónico

Con PowerBIMI, el servicio de registro BIMI alojado; ¡ahora es posible evitar la molestia de configurar el registro! Lo ayudará a obtener rápidamente una política DMARC aplicada para cumplir con los requisitos de BIMI y aprovechar los siguientes beneficios cuando se suba a bordo:

  • Servicios BIMI alojados que le permiten configurar y ejecutar el protocolo sin esfuerzo, ya que PowerBIMI maneja toda la complejidad en segundo plano.
  • La implementación del protocolo para el usuario final se reduce a publicar un solo registro CNAME.
  • Cargar su logotipo SVG y VMC es instantáneo, con un solo clic.
  • Cambie y actualice sus configuraciones de registros BIMI directamente desde el tablero sin tener que volver a su DNS o servidores una y otra vez.
  • Fácil solución de problemas con soporte constante del equipo de soporte las 24 horas.

La simple configuración de sus protocolos de autenticación de correo electrónico no es suficiente para proteger su dominio del abuso y la suplantación. Para mantenerse al tanto de la evolución de las tácticas de los atacantes y mantener una vista continua de todos sus canales de correo electrónico y fuentes de envío, controle, asegure y proteja sus dominios. Regístrese gratis en DMARC y BIMI ahora

Continua leyendo

La policía investiga un ‘incidente cibernético’ en el grupo médico de Guernsey

El ransomware GandCrab y el virus Ursnif se propagan a través de macros de MS Word

Investigadores lanzan herramienta que encuentra robots vulnerables en Internet

Nuevo exploit amenaza a más de 9000 enrutadores Cisco RV320 / RV325 hackeables en todo el mundo

El nuevo error de FaceTime permite que las personas que llaman lo escuchen y lo vean sin que usted responda

La policía cerró xDedic: un mercado en línea para los ciberdelincuentes

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Newsletter Signup

Suscríbete a nuestra lista si te interesa recibir turcos exclusivos sobre hacking y seguridad informática

Thanks, I’m not interested