A medida que la tecnología evoluciona, también lo hacen las tácticas de los spammers y los especialistas en marketing masivo. Reconociendo la creciente necesidad de proteger a sus 1.800 millones de usuarios de los correos electrónicos no deseados, Google ha anunciado una serie de nuevas medidas que entrarán en vigor en abril de este mismo año, con el objetivo de frenar el spam que llega todos los días a las cuentas personales de Gmail.
La estrategia que Google implementará dentro de dos meses se centra en rechazar los correos electrónicos no autenticados o que no cumplan con los nuevos estándares establecidos.
¿Qué se considerará 'Remitente masivo'?
Los 'remitentes masivos' (aquellos que envíen al menos 5.000 mensajes al día a cuentas de Gmail) se enfrentarán un escrutinio más riguroso bajo las nuevas pautas. Se les exigirá autenticar los correos electrónicos salientes y abstenerse de abrumar a los destinatarios con contenido no deseado o no solicitado. El incumplimiento de estas normas puede resultar en el rechazo de correos electrónicos y posibles sanciones.
Ojo, porque la condición de 'remitente masivo' no está vinculada sólo a una cuenta de correo, sino al dominio de origen de la misma, así que no se podrá recurrir al truco de crear cuenta1[@]dominio[.]com y cuenta2[@]dominio[.]com; ni tampoco al de hacer uso de varios subdominios.
Además, sólo se necesita alcanzar este límite una vez para que el dominio se considere un remitente masivo permanente.
Facilitar las desuscripciones
Las nuevas medidas de Google no sólo buscan mejorar la seguridad del lado del remitente: también aumentar el control que los usuarios tienen sobre sus bandejas de entrada, reduciendo el riesgo de phishing y de suplantación de identidad.
Así, los remitentes masivos tienen hasta el 1 de junio para implementar una opción de desuscripción con un solo clic en todos los mensajes comerciales y promocionales. Además, deben procesar rápidamente las solicitudes de desuscripción en un plazo de dos días, lo que aumenta aún más el control del usuario sobre sus bandejas de entrada.
Poquito a poco
Para ayudar a los remitentes a adaptarse a los nuevos requisitos, Google ha comenzado ya a implementar errores temporales en un pequeño porcentaje del tráfico de los e-mails que no cumplen sus nuevas normas. Esta medida proactiva sirve como señal de advertencia, instando a los remitentes a revisar y ajustar sus prácticas en consecuencia.
Además, a partir de abril, Google empezará a aumentar gradualmente la tasa de rechazo para el tráfico de correos electrónicos.
Hachazo a los suplantadores
Hacer que las nuevas normas de autenticación sean más estrictas permiten también combatir el 'email spoofing' o suplantación de identidad por correo electrónico, un elemento básico de muchas campañas de ciberestafas (como las que simulan haber sido enviadas desde tu propia cuenta hackeada). Así piensa lograrlo:
- Autenticación de correo mediante SPF o DKIM: Estos mecanismos de autenticación permiten verificar que los correos electrónicos provienen del dominio que afirman representar. El SPF (Sender Policy Framework) verifica la IP del remitente contra una lista de IPs autorizadas por el dominio del remitente, mientras que DKIM (DomainKeys Identified Mail) utiliza una firma digital para confirmar que el correo no ha sido alterado desde que fue enviado. Ambas tecnologías son esenciales para prevenir la suplantación de identidad, ya que dificultan que los atacantes envíen correos fraudulentos que parezcan provenir de un dominio legítimo.
- No suplantar la identidad en las cabeceras "From:" y otras medidas específicas para reenvíos: Estas normas están directamente relacionadas con prácticas comunes en el 'email spoofing'. Al requerir que el dominio en el encabezado "From:" coincida con el dominio verificado por SPF o DKIM y al implementar políticas claras para el reenvío y los mensajes de marketing, se reduce significativamente la capacidad de los atacantes de enviar correos electrónicos fraudulentos que engañen a los usuarios para que crean que provienen de fuentes legítimas.
Imagen | Marcos Merino mediante IA
Ver 1 comentarios