Ante el auge del uso del e-mail como canal de difusión de spam, ciberestafas y malware, Google (como principal proveedor global de correo electrónico), ha decidido dar un paso al frente implementando nuevas reglas de envío para sus usuarios de Gmail.
Así, a partir del próximo 1 de abril (aunque concediendo en algunos casos un margen ‘de gracia’ para reajustar malas prácticas y ajustarse a las nuevas normas), estos tendrán adaptarse a una serie de cambios diseñados para reforzar la confianza en el servicio.
«El año pasado comenzamos a exigir que los correos electrónicos enviados a una dirección de Gmail tuvieran algún tipo de autenticación. Y hemos visto que el número de mensajes no autenticados que reciben los usuarios de Gmail se ha desplomado en un 75%. […] Se trata de un gran progreso, pero aún queda mucho por hacer, empezando por nuevos requisitos para los grandes remitentes».
Pese a todo, según Google, actualmente se bloquea más del 99,9% de estas clases de correos maliciosos
Aquí tienes un esquema de las medidas que Google adoptará a partir del 1 de abril para mejorar la seguridad en Gmail:
‘Sgroogled.com’: cuando MICROSOFT lanzaba anuncios ANTI-GOOGLE
1. Autenticación de remitentes masivos
Los ‘remitentes masivos’ (esto es, aquellos que envíen al menos 5.000 e-mails diarios a otras direcciones de Gmail) deben autenticar sus correos electrónicos aplicando una serie de criterios técnicos más estrictos (ya hablamos de ellos hace un mes); la idea de esto es que permita verificar la identidad de los remitentes y así evitar casos de ‘e-mail spoofing’, una táctica que permite falsear la dirección del remitente de un correo.
Eso sí, eso es un obstáculo para los spammers y ciberdelincuentes, pero no un impedimento total: la compañía de ciberseguridad Guardio Labs ya ha identificado una campaña de secuestro de subdominios (que llevaría al menos dos años en marcha) que permite sortear estas medidas, al permitir que los ciberdelincuentes autentiquen e-mails fraudulentos amparándose bajo dominios legítimos.
2. Facilitar al usuario la cancelación de suscripción
Existirá la obligación para los citados ‘remitentes masivos’ de incluir, en sus mensajes enviados a través de listas de correo, una opción de cancelación de la suscripción que resulte fácil y accesible de usar para los usuarios. Una vez solicitada, el procesamiento de las solicitudes de cancelación deberá realizarse en un plazo máximo de dos días.
3. Límite (futuro) de tasa de spam reportado
«Para agregar otra protección más, en el futuro aplicaremos un umbral de tasa de spam claro que los remitentes deben mantener para garantizar que los destinatarios de Gmail no sean bombardeados con mensajes no deseados».
4. Los usuarios de pago se someterán a las mismas reglas
Las nuevas medidas de seguridad también se aplican a los usuarios de Google Workspace, incluyendo organizaciones que realizan campañas de email marketing.
Google no está sólo en esto
Google y otros proveedores de servicios de correo electrónico, como Yahoo, se han comprometido a trabajar juntos para implementar esta clase de medidas. En palabras de Marcel Becker, director de Producto de Yahoo:
«No importa quién sea tu proveedor de correo electrónico, todos los usuarios merecen la experiencia más segura posible [y] eso requiere que todos trabajemos juntos […] para lograr que estos cambios de sentido común y alto impacto se conviertan en el nuevo estándar de la industria».
Imagen | Marcos Merino mediante IA
En Genbeta | No son sólo los e-mails y los SMS: las estafas también pueden llegar a tu Google Calendar. Así puedes evitar el spam
Fuente: Link