El email es aún el medio de comunicación principal para muchas empresas y muy usado por la gente en el mundo, por eso los ciberataques cada vez aumentan más en el mundo especialmente en el área corporativa.
Por eso, compañías como Google y Yahoo quieren proteger a los usuarios ya que van a poner en marcha nuevas maneras de comprobar que un correo es legítimo para evitar estos ataques.
Las nuevas medidas empezarán a funcionar a principios del año 2024.
Cuáles serán las medidas para todos
A partir del 1 de febrero del 2024, los remitentes u organizaciones que envíen más de 5.000 mensajes al día a cuentas de Gmail deberán cumplir los siguientes requisitos:
- Las empresas deben implementar dos métodos de protección en su dirección web (dominio). El primero, conocido como SPF (Sender Policy Framework), funciona como una lista de invitados exclusiva que especifica quiénes están autorizados a enviar correos utilizando el dominio de la empresa.
El segundo, llamado DKIM (DomainKeys Identified Mail), actúa como un sello digital único que la empresa aplica a sus correos para verificar su autenticidad. Ambos sistemas son esenciales para prevenir que los ciberdelincuentes hagan uso indebido del dominio de la empresa para distribuir correos engañosos.
- Comprobar que la dirección de internet de la empresa (dominio) y la dirección desde donde se envían los mensajes (IP) tengan una especie de tarjeta de identidad válida en el sistema de nombres de dominio (DNS) de internet.
- Usar una tecnología llamada TLS (Transport Layer Security), que es como enviar una carta en un sobre blindado que solo puede abrirse por quien va dirigido, lo que ayuda a evitar que otros intercepten y lean lo que está adentro mientras el correo viaja de un punto a otro.
- Es importante que los correos electrónicos que envía una empresa no sean marcados como spam. Para esto, puede usar una herramienta llamada Postmaster Tools que muestra qué porcentaje de sus mensajes están siendo considerados como correos no deseados.
La meta es mantener este porcentaje por debajo del 0,10 %, que sería como asegurarse de que prácticamente todos los correos lleguen a su destino correctamente.
“Si envías más de 5000 correos al día, sigue las directrices de este artículo con la mayor antelación posible al 1 de febrero del 2024. Si cumples los requisitos para remitentes antes de la fecha límite, es posible que mejore la entrega de tus correos”, aconsejó Google.
Yahoo está tomando pasos importantes en la dirección de una mayor seguridad en el correo electrónico, siguiendo una línea similar a la adoptada por Google.
La empresa ha anunciado que a partir de principios de 2024, se impondrán rigurosos métodos de autenticación para confirmar la identidad de los emisores de emails.
Con esta estrategia Yahoo busca combatir eficazmente la presencia de contenido perjudicial y minimizar la acumulación de correos electrónicos no deseados (spam) y de baja relevancia (graymail) que abarrotan las bandejas de entrada, restándoles utilidad y eficiencia.
Estos esfuerzos compartidos por gigantes tecnológicos refuerzan la confianza y la calidad en la comunicación digital.
Autenticación de dos factores
En la actualidad, muchas personas utilizan la autenticación de dos factores para garantizar la seguridad de sus cuentas. Esta práctica es bastante común y se encuentra entre las recomendaciones de seguridad de prácticamente todas las plataformas.
La autenticación de dos factores implica la necesidad de dos elementos para confirmar la identidad del usuario antes de acceder a la cuenta, lo que dificulta que otras personas no autorizadas puedan ingresar y acceder a la información personal. Estos elementos suelen ser algo que el usuario conoce (como una contraseña) y algo que el usuario posee (como un código generado por una aplicación en su teléfono).