¡Alerta! Ciberdelincuentes aprovechan insignia de verificación en Gmail
junio 15, 2023
Gmail, el popular servicio de correo electrónico de Google, ha implementado recientemente una nueva función para mejorar la autenticidad de los mensajes que se reciben en la bandeja de entrada. Ahora, al lado del remitente de ciertos correos electrónicos, se muestran iconos de verificación azules, lo que indica que el mensaje ha sido verificado por Gmail como proveniente de una fuente confiable. Esta medida tiene como objetivo principal ayudar a los usuarios a identificar y filtrar correos electrónicos legítimos, evitando el phishing y otros tipos de ataques cibernéticos.
La falla en la función de verificación de Gmail
Los ciberdelincuentes están aprovechando el error de Gmail para usar la insignia de verificación azul para hacerse pasar por empresas reales y engañar a los usuarios al explotar la confianza que brinda esta insignia.
Google presentó estas insignias azules en mayo para mostrar que la marca del remitente de un correo electrónico en su servicio de Gmail es legítima, no para enviar spam ni engañar a los usuarios.
Algunos actores maliciosos explotan esta falla en la función de verificación y podrían usar la insignia azul para hacerse pasar por organizaciones reales y engañar a los usuarios para que se hagan pasar por ellos u obtengan su información personal.
Así lo demostró el experto en seguridad cibernética Chris Plummer en una publicación de Twitter donde comparte un caso personal de esta falla de Gmail. Como puedes ver, se trata de una carta falsa enviada por la empresa de paquetería UPS, con un icono de confirmación azul y un avatar del logo de UPS. Sin embargo, se puede reconocer que es un remitente incorrecto, porque la dirección de correo electrónico es sospechosa y no tiene conexión con el remitente. «El remitente encontró una manera de engañar a la aprobación autorizada de Gmail», dice un investigador de ciberseguridad.
Google reconoce el problema y busca una solución
Después de descubrir este error, Chris Plummer planteó el problema a Google, que inicialmente no lo reconoció como un error y lo llamó «comportamiento intencional».
Sin embargo, Google reconoció el problema algún tiempo después, afirmando que «esto no parece ser una vulnerabilidad SPF general», y dijo que continuaba «echando un vistazo más de cerca a lo que está pasando». En ese sentido, el gigante tecnológico se disculpó por la «confusión» y agradeció los esfuerzos por identificar esta vulnerabilidad. Hasta que Google encuentre una solución a este error, es una buena idea verificar la dirección del remitente y ver si es una organización legítima.
Iconos de verificación azules en Gmail para mayor autenticidad
En un esfuerzo por combatir la creciente cantidad de correos electrónicos falsificados y engañosos que llegan a las bandejas de entrada, Gmail ha implementado iconos de verificación azules. Estos iconos se encuentran junto al nombre del remitente y proporcionan una señal visual clara de que el mensaje ha sido verificado por Gmail como auténtico y seguro.
Los iconos de verificación azules son similares a los ya conocidos iconos de verificación que se utilizan en las redes sociales para verificar la autenticidad de las cuentas de las celebridades y las marcas. Estos iconos añaden una capa adicional de confianza y seguridad al mostrar a los usuarios que el mensaje proviene de una fuente legítima y que no ha sido falsificado o alterado en tránsito.
Criterios de autenticidad y seguridad en los iconos de verificación azules
Es importante destacar que los iconos de verificación azules solo se muestran en ciertos correos electrónicos que cumplen con ciertos criterios de autenticidad establecidos por Gmail. Estos criterios pueden incluir la implementación de protocolos de seguridad como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), así como la participación en la iniciativa de Autenticación de Mensajes, Reporting y Conformidad de Correo (DMARC).
Protección contra ataques cibernéticos en Gmail
La introducción de los iconos de verificación azules es una medida adicional para ayudar a los usuarios de Gmail a distinguir fácilmente los mensajes legítimos de aquellos que podrían ser fraudulentos o maliciosos. Combinado con otras características de seguridad de Gmail, como la detección de phishing y la colocación de mensajes sospechosos en la carpeta de spam, esta función refuerza la protección de los usuarios contra ataques cibernéticos y el robo de información personal.
Uso de inteligencia artificial en Gmail para resultados más precisos
Google Gmail utiliza inteligencia artificial (IA) para proporcionar primero los resultados que mejor se ajusten a las preguntas del usuario, seguidos del resto de los resultados ordenados por edad. Actualmente, Google clasifica los resultados de búsqueda en tres secciones: correos, chats y salas, y se ordenan cronológicamente por fecha de recepción (si busca en «Recibido») o fecha de envío («Desde la fecha de envío»).
La compañía ha lanzado ahora una nueva actualización donde los modelos de aprendizaje automático y la inteligencia artificial se encargan del filtrado de contenidos para ofrecer resultados más aproximados a las búsquedas de los usuarios.
Por lo tanto, aparecen en la parte superior de la lista de resultados en una sección especial llamada «Resultados más populares». Una vez que se muestran los resultados más relevantes o que mejor se adaptan a las necesidades del solicitante, ingrese los resultados restantes por edad en el cuadro Resultados en el espacio del correo electrónico.
