Las redes sociales establecieron el uso del check azul como una forma de verificar la identidad de una persona o de una cuenta. Una función que llega a Gmail, con el objetivo de dar seguridad a los usuarios sobre los correos electrónicos recibidos.
Esta insignia llega en un momento en el que los ataques por suplantación, conocidos como phishing, han tenido un crecimiento del 50% en el último año, según un informe de Zscaler, y que tienen como una de sus principales vías de ataque los correos.
Verificación azul en Gmail
Los ciberdelincuentes usan estas plataformas para llegar a los usuarios asegurando ser una entidad oficial como un comercio o un banco, creando una dirección de correo falsa que tiene características que la hacen reales y es acompañada de logos de la marca.
Para evitar ese tipo de casos, Gmail ahora pondrá un check azul en las cuentas oficiales para verificar que se trata del canal de comunicación real e “identificar mensajes de remitentes legítimos frente a suplantadores”.
Como es común en este tipo de insignias, estarán justo al lado del nombre del remitente, de la misma manera que funciona en redes sociales. Aunque en este caso los perfiles no tendrán que pagar ninguna suscripción para conseguirla.
Además de ver el check azul, los usuarios tendrán la opción ubicar el cursor sobre ese ícono para ver un mensaje que corrobora la oficialidad del perfil, ya que los delincuentes podrían poner un emoticón que simule la verificación.
Por ahora esta iniciativa está en proceso de expansión, por lo que solo las cuentas de las compañías serán las que recibirán la verificación y estas deben ser aceptadas por Google mediante el sistema BIMI.
Este es un estándar en el que las empresas deben cumplir con dos requisitos de seguridad. Por un lado, tener la autenticación basada en dominios, conocida como DMARC, y que consiste en evitar que los atacantes puedan suplantar la identidad de la marca o falsificar su dominio. También tendrán que contar con un logotipo de la marca certificado mediante un proceso de registro de propiedad intelectual en un país, que solo se le da a una organización legítimamente constituida.
Cambios en la verificación de Twitter
Mientras plataformas como Gmail agrega las insignias azules para proteger a los usuarios, en Twitter se hizo una modificación en este proceso, para que se convirtiera en un privilegio de los usuarios que pagan Twitter Blue y que permita conocer los medios oficiales con otras insignias.
La aplicación le quitó la verificación a todos aquellos usuarios que no paguen el servicio premium, lo que generó que empresas como Microsoft decidieran que sus empleados no pagarían para obtener la insignia.
El costo de Twitter Blue es de 8 dólares al mes, aunque para las empresas y organizaciones gubernamentales no es necesario el pago, porque su verificación es diferente gracias a la división de colores que funciona de la siguiente manera:
- Dorado: designada para las cuentas que pertenecen a empresas, organizaciones sin ánimo de lucro y medios de comunicación, aunque para estos últimos hay un punto diferente.
- Gris: para empleados de un gobierno o son una organización gubernamental, como en el caso de los presidentes o los ministerios respectivos.
- Azul: la tienen todos los que paguen Twitter Blue, sin importar qué tipo de personas sean. Aunque no bastará con pagar la mensualidad, sino que la plataforma se encargará de verificar que la persona que está detrás de la cuenta confirme ser quien dice ser.
Fuente: Infobae