Artículo de blog
- 23 de enero de 2025
- 8 minutos de lectura
- Karyn Strybos
- Director de marketing
BIMI refuerza la confianza y la protección de las marcas mediante la autenticación del correo electrónico
Con el aumento de los ataques phishing y suplantación de identidad y la dificultad de ganarse (y mantener) la confianza de los clientes, es crucial garantizar que los clientes de tu empresa sólo reciban mensajes de correo electrónico legítimos y fiables.
Brand Indicators for Message Identification (BIMI), combinados con la autenticación, notificación y conformidad de mensajes basada en dominios (DMARC), pueden ayudar a tu empresa a conseguirlo.
DMARC reduce las posibilidades de que tu dominio sufra un ataque de suplantación de identidad. Para ello, proporciona instrucciones a los servidores de correo electrónico receptores sobre cómo gestionar los correos electrónicos que no superan las comprobaciones de autenticación.
Las organizaciones requieren una políticaDMARC de p=quarantine o p=reject antes de implantar BIMI, un estándar utilizado por las empresas para aumentar la confianza de los clientes mediante la verificación de la autenticidad de sus correos electrónicos.
¿Qué es el BIMI?
BIMI es un protocolo de autenticación de correo electrónico que va más allá de los métodos tradicionales como Sender Policy Framework (SPF), DomainKeys Identified Mail (DKIM) y DMARC. Mientras que estas normas ayudan a verificar la identidad del remitente validando el origen y la integridad de los mensajes, BIMI añade una capa visual, permitiendo a las organizaciones mostrar los logotipos de sus marcas registradas junto a sus correos electrónicos en las bandejas de entrada de los clientes.
¿Por qué es importante BIMI?
BIMI ofrece muchas ventajas clave , entre ellas
- Mayor confianza: BIMI conecta el logotipo de tu empresa a los mensajes de correo electrónico para autenticarlos, lo que aumenta la confianza de los destinatarios en una época en la que phishing es habitual.
- Mayor visibilidad: Mostrar la marca de tu organización en los correos electrónicos garantiza que sean vistos y reconocidos como auténticos.
- Mejora de la entregabilidad: La credibilidad que proporciona BIMI puede hacer que los proveedores de correo electrónico traten los correos electrónicos de tu empresa de forma más favorable, lo que puede mejorar la entregabilidad y las tasas de apertura.
- Reducción de los riesgos de phishing : Con BIMI, es más difícil para los estafadores hacerse pasar por tu marca, ya que los clientes pueden buscar su logotipo. Esto reduce el riesgo de que se produzca un ataquephishing , del que se registraron casi 300 000 víctimas en Estados Unidos en 2023.
La conexión BIMI y DMARC
Probablemente túestés preguntando por qué las empresas de DMARC se preocupan tanto por BIMI. La verdad es que DMARC protege tu dominio contra los ataques de suplantación de identidad, pero no puede proteger contra todos los tipos de fraude por correo electrónico por sí solo. BIMI complementa a DMARC ayudando a los destinatarios a identificar rápidamente los mensajes auténticos, aumentando la confianza y reduciendo la eficacia de los ataques phishing que podrían colarse a través de los mecanismos de filtrado.
Los ciberdelincuentes utilizan tácticas como caracteres cirílicos o texto Unicode para crear direcciones de correo electrónico que parecen legítimas pero no lo son. BIMI, combinado con DMARC, dificulta el éxito de estas amenazas, proporcionando una doble capa de seguridad: DMARC bloquea los mensajes falsos y BIMI garantiza a los destinatarios la autenticidad del mensaje.
A continuación, incluimos algunos ejemplos de cómo se producen estos ataques.
En el primer ejemplo, DMARC indica al servidor receptor que rechace el correo correo electrónico suplantado correo electrónico porque está marcado como ilegítimo. Esto se debe a que el dominio del remitente no está autorizado a enviar correos electrónicos en nombre del dominio real.
En el segundo ejemplo, el atacante utiliza un dominio dominio de imitación que se parece mucho al dominio legítimo. Por ejemplo, podría utilizar "sendrnarc.com" en lugar de "sendmarc.com". Esto puede engañar a los destinatarios haciéndoles creer que el correo electrónico es auténtico, ya que es posible que no noten la sutil diferencia en la dirección.
El ataque al nombre mostrado es especialmente peligroso porque el destinatario podría no pasar el cursor por encima de la dirección de correo electrónico del remitente para ver la dirección real del remitente. Si el destinatario confía en el nombre mostrado (por ejemplo, "Kieran Frost - Sendmarc"), podría abrir el correo electrónico sin verificar la dirección del remitente.
BIMI es más que una solo mejora del correo electrónico
tú puedes ver, BIMI es una potente herramienta que tranquiliza a los clientes sobre la autenticidad de los correos electrónicos que reciben de tu empresa. Al adoptar BIMI y DMARC, no solo túdefiendes contra la suplantación de identidad y el tú phishingtambién refuerzas la confianza, la protección y la visibilidad de la marca. Esta es la razón por la que el protocolo está creciendo en adopción; en junio de 2024, más de 21 000 dominios de los 10 millones principales tienen un registro BIMI.
La implementación BIMI puede ser un proceso complejo en comparación con otros protocolos, pero lo compensa complementando las medidas de seguridad del correo electrónico ya existentes en tu organización. Es una medida inteligente para mejorar la confianza, la base de muchas relaciones con los clientes.
