Puestos

Para complementar el despliegue de BIMI en toda la industria, PowerDMARC se ha unido a DigiCert para proporcionar a las marcas certificados de marca verificada (VMC) para iniciar su viaje BIMI sin problemas.

El programa BIMI requiere que configure su dominio con una política DMARC aplicada, junto con un certificado de marca verificado. PowerDMARC ha surgido como pionero en el sector de la seguridad del correo electrónico, permitiendo a las organizaciones configurar sus dominios con autenticación DMARC, y cambiar a una política más segura.

Ahora, con esta inestimable colaboración, las marcas pueden disponer de sus VMC de DigiCert para BIMI directamente suscribiéndose a PowerBIMI: la solución de fácil implementación de BIMI con un solo clic que le permite cargar su VMC y su archivo SVG fácilmente sin la molestia de alojar y mantener ningún servidor. Siéntate y disfruta de las ventajas de VMC y BIMI mientras nosotros nos encargamos del resto en segundo plano.

Certificados de Marca Verificada: ¿Qué es el VMC?

Los VMC permiten a las marcas mostrar su logotipo exclusivo junto al campo "remitente" de los correos electrónicos como marca de autenticidad. Ayuda a sus clientes a determinar la credibilidad de su mensaje incluso antes de que abran el correo electrónico. En general, genera confianza entre los clientes y proporciona una experiencia de correo electrónico visualmente atractiva. Es tanto un sistema de verificación del correo electrónico como una herramienta de marketing que lleva el recuerdo de su marca a un nivel completamente nuevo.

Ventajas de VMC para las empresas en crecimiento

Las diversas ventajas de la VMC son, entre otras, las siguientes

  • Un aumento del 10% en los índices de participación en el correo electrónico
  • Política DMARC aplicada que mantiene a raya los ataques de phishing, spoofing y correos electrónicos falsos
  • Proporciona una experiencia de correo electrónico visualmente atractiva
  • Le ayuda a agilizar su viaje de adopción de BIMI

Acerca de DigiCert

Como autoridad certificadora (CA) líder en Estados Unidos, DigiCert ha emitido más de 50 millones de certificados para más de 10 millones de nombres de dominio y es el mayor proveedor de certificados SSL/TLS de confianza pública del sector. Siguen el objetivo unánime de verificar las identidades de marca para asegurar las interacciones digitales de una organización.

Acerca de PowerDMARC

PowerDMARC es su plataforma SaaS de autenticación de correo electrónico con un objetivo: ¡hacer que sus correos electrónicos vuelvan a ser seguros! Proporcionamos soluciones de autenticación de correo electrónico alojadas como SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI, junto con oportunidades de MSP/MSSP para marcas globales. Nuestro objetivo es mejorar la infraestructura de seguridad del correo electrónico en su organización y proteger sus dominios de la suplantación de identidad, el spoofing y el abuso de la marca. PowerDMARC ofrece servicios gestionados de DMARC y servicios de implementación que son rentables y fáciles de configurar, lo que le permite desplegar BIMI y DMARC a la mayor velocidad del mercado.

Regístrese hoy mismo para obtener su analizador DMARC, o póngase en contacto con nosotros en [email protected] para cualquier consulta.

¿Sabe cuán seguro es su dominio? La mayoría de las organizaciones operan con la suposición de que sus dominios son altamente seguros y en poco tiempo, aprenden que no es el caso. Uno de los signos reveladores de una baja puntuación de seguridad es si su nombre de dominio está siendo suplantado - esto significa que alguien está utilizando su dominio con el fin de hacerse pasar por usted (o crear confusión) y engañar a los destinatarios de correo electrónico. Pero, ¿por qué debería preocuparse? Porque estas actividades de suplantación pueden poner en peligro tu reputación. 

En un mundo lleno de suplantadores de dominios, la suplantación de dominios de correo electrónico no debería ser algo que las empresas se tomen a la ligera. Aquellas que lo hagan podrían estar poniéndose en peligro a sí mismas, así como a sus clientes. La calificación de seguridad de un dominio puede tener un efecto enorme en el hecho de que los phishers que buscan ganar dinero rápido o utilizar su dominio y su marca para propagar un ransomware sin que usted lo sepa se conviertan en su objetivo.

Compruebe la clasificación de seguridad de su dominio con nuestra herramienta gratuita DMARC Lookup. Puede que te sorprenda lo que aprendas.

¿Cómo se suplanta el dominio de los atacantes?

El spoofing del correo electrónico puede ocurrir cuando un atacante utiliza una identidad falsificada de una fuente legítima, generalmente con la intención de hacerse pasar por otra persona o de hacerse pasar por una organización. Puede llevarse a cabo mediante:

Manipulación del nombre de dominio: Los atacantes pueden utilizar su nombre de dominio para enviar correos electrónicos a sus destinatarios desprevenidos, que pueden ser presa de sus intenciones maliciosas. Conocidos popularmente como ataques de suplantación de dominio directo, estos ataques son especialmente dañinos para la reputación de una marca y para la forma en que sus clientes perciben sus correos electrónicos.

Falsificación del dominio o la dirección de correo electrónico: los atacantes aprovechan las lagunas de los protocolos de seguridad del correo electrónico existentes para enviar correos electrónicos en nombre de un dominio legítimo. El porcentaje de éxito de este tipo de ataques es mayor ya que los atacantes utilizan servicios de intercambio de correo electrónico de terceros para llevar a cabo sus actividades maliciosas que no verifican el origen de las fuentes de envío de correo electrónico.

Dado que la verificación del dominio no se incorporó al Protocolo Simple de Transferencia de Correo (SMTP), el protocolo en el que se basa el correo electrónico, los protocolos de autenticación del correo electrónico que se desarrollaron más recientemente, como DMARC, proporcionan una mayor verificación.

¿Cómo puede afectar a su organización un dominio de baja seguridad?

Dado que la mayoría de las organizaciones transmiten y reciben datos a través de correos electrónicos, debe haber una conexión segura para proteger la imagen de marca de la empresa. Sin embargo, en caso de que la seguridad del correo electrónico sea baja, puede provocar un desastre tanto para las empresas como para los individuos. El correo electrónico sigue siendo una de las plataformas de comunicación más utilizadas. El correo electrónico enviado por una violación de datos o un hackeo puede ser devastador para la reputación de su organización. El uso del correo electrónico también puede dar lugar a la propagación de ataques maliciosos, malware y spam. Por lo tanto, hay una enorme necesidad de revisar cómo se despliegan los controles de seguridad dentro de las plataformas de correo electrónico.

Solo en 2020, la suplantación de marcas representó el 81% de todos los ataques de phishing, mientras que un solo ataque de spear-phishing provocó una pérdida media de 1,6 millones de dólares. Los investigadores de seguridad pronostican que las cifras podrían duplicarse a finales de 2021. Esto añade más presión a las organizaciones para que mejoren la seguridad de su correo electrónico lo antes posible.

Mientras que las empresas multinacionales están más abiertas a la idea de adoptar protocolos de seguridad para el correo electrónico, las pequeñas empresas y las pymes siguen siendo reticentes. Esto se debe a que es un mito común que las PYMES no entran en el radar de objetivos potenciales de los ciberatacantes. Sin embargo, eso es falso. Los atacantes se dirigen a las organizaciones basándose en las vulnerabilidades y las lagunas de su postura de seguridad del correo electrónico, más que en el tamaño de la organización, lo que convierte a cualquier organización con una seguridad de dominio deficiente en un objetivo potencial.

Aprenda cómo puede obtener una mayor calificación de seguridad del dominio con nuestra guía de calificación de seguridad del correo electrónico.

Aproveche los protocolos de autenticación para obtener la máxima seguridad del dominio

Al comprobar la clasificación de seguridad del correo electrónico de su dominio, una puntuación baja puede deberse a los siguientes factores:

  • No tiene protocolos de autenticación de correo electrónico como SPF, DMARC y DKIM desplegados en su organización
  • Ha desplegado los protocolos pero no los ha aplicado en su dominio
  • Tiene errores en sus registros de autentificación
  • No ha habilitado los informes DMARC para obtener visibilidad de sus canales de correo electrónico
  • Sus correos electrónicos en tránsito y la comunicación con el servidor no están protegidos mediante el cifrado TLS con MTA-STS
  • No ha implementado los informes SMTP TLS para recibir notificaciones sobre problemas en la entrega del correo electrónico
  • No ha configurado la BIMI de su dominio para mejorar la recordación de su marca
  • No ha resuelto el permerror del SPF con el aplanamiento dinámico del SPF

Todo ello contribuye a que su dominio sea cada vez más vulnerable al fraude por correo electrónico, la suplantación de identidad y el abuso del dominio.

PowerDMARC es su plataforma SaaS de autenticación de correo electrónico que reúne todos los protocolos de autenticación (DMARC, SPF, DKIM, MTA-STS, TLS-RPT, BIMI) en un solo panel para que sus correos electrónicos vuelvan a ser seguros y para mejorar la postura de seguridad del correo electrónico de su dominio. Nuestro analizador DMARC simplifica la implementación del protocolo al manejar todas las complejidades en segundo plano y automatizar el proceso para los usuarios del dominio. Esto le ayuda a aprovechar sus protocolos de autenticación para liberar su máximo potencial y obtener lo mejor de sus soluciones de seguridad.

Regístrese hoy mismo para obtener su analizador de informes DMARC gratuito y obtener una alta calificación de seguridad del dominio y protección contra los ataques de suplantación de identidad.

Su marca de cara al cliente es lo que atrae a los visitantes a sus productos/servicios y conduce a la conversión. Tener una reputación de marca impecable no solo puede situar a su marca en una posición de credibilidad inigualable, sino que también puede hacer que su negocio sea un éxito. Aquí es donde entra en juego la seguridad del correo electrónico y el BIMI. Mientras envías diariamente correos electrónicos de marketing a tus clientes y socios para promocionar tus servicios, los hackers y los suplantadores de identidad pueden suplantar tu dominio utilizando tácticas de ingeniería social, para enviar correos electrónicos maliciosos. Estos correos electrónicos se pierden entre los legítimos enviados por usted, instando a los clientes desprevenidos a abrirlos, instigando finalmente las transferencias bancarias o dando lugar a robos de credenciales.

Pues bien, la próxima vez que sus clientes reciban un correo electrónico de usted, es un instinto humano natural que se muestren reacios a abrirlo incluso si es legítimo después de haber sido estafados una vez. Incluso si utiliza protocolos de autenticación de correo electrónico como SPF, DKIM y DMARC, no hay forma de que sus destinatarios sepan si un correo electrónico enviado desde su dominio es legítimo o no. Por eso necesita indicadores de marca para la identificación de mensajes o BIMI, que permiten a los destinatarios identificar visualmente su marca en sus bandejas de entrada.

¿Qué es el BIMI?

Si utiliza indicadores de marca para la identificación de mensajes, o BIMI, para verificar su correo electrónico, sus suscriptores sabrán que usted es una empresa legítima y será más probable que abran sus correos electrónicos. Al integrar el logotipo de su marca en los correos electrónicos, actúa como una segunda capa de seguridad que hace que los destinatarios sean menos propensos a dudar de la autenticidad de su correo electrónico. Además, si el correo electrónico es clonado por un spammer, los destinatarios sabrán que es falso porque su logotipo no estará presente.

BIMI no es más que un breve conjunto de instrucciones que se pueden pasar al cliente de correo electrónico. BIMI funciona con diferentes tipos de clientes de correo electrónico y sólo puede funcionar si el receptor tiene BIMI activado. Mucho más que un simple protocolo de autenticación de correo electrónico, BIMI es una solución de marketing por correo electrónico fácil de implementar y diseñada para ayudarle a construir el reconocimiento de su marca.

Logotipo de PowerDMARC para móviles

¿Cómo puede ayudar BIMI a su marca?

  • Con la BIMI, cada vez que envíes un correo electrónico, tus clientes verán tu logotipo en su bandeja de entrada, lo que reforzará tu imagen, impulsará las consultas de nuevos clientes y fomentará la fidelidad a la marca.
    Es una forma estupenda de hacer que tus clientes piensen en tu marca incluso cuando no estás presente.
  • Un logotipo familiar será reconocido por los clientes como una marca con la que tienen una relación. La BIMI allana el camino para mejorar el recuerdo de su marca y aumentar la confianza de sus clientes.
  • Un correo electrónico de confianza captará al instante la atención de los destinatarios. BIMI es un identificador visual que muestra el logotipo único de su marca, lo que facilita a los destinatarios la identificación y la confianza en su marca. De este modo, se potencia la capacidad de entrega del correo electrónico.
  • BIMI es una forma sencilla de indicar que su mensaje ha sido autentificado mediante una confirmación visual.

Nota: BIMI se basa en los cimientos de DMARC, ofreciéndole más seguridad con su despliegue actual de DMARC.

Pasos para proteger su marca de los estafadores con BIMI

Antes de implantar las BIMI, hay que cumplir algunos requisitos esenciales:

1. El registro BIMI exige que su dominio esté autenticado por DMARC en un nivel de aplicación de políticas ("rechazar" o "poner en cuarentena")

2. Debe crear y cargar en un servidor un archivo SVG para su logotipo según el SVG de BIMI.

3. Tienes que acceder a las DNS de tu dominio para publicar un nuevo registro DNS BIMI.

¿Suena complicado? PowerDMARC le simplifica el proceso de implantación. Con nosotros ya no tendrá que pensar en las complejidades de la configuración del protocolo, sino que podrá centrarse en utilizarlo para su beneficio y el de su marca.

Implementación de BIMI en 3 pasos con PowerDMARC

Al contratar la implementación de DMARC con PowerDMARC, también está obteniendo la implementación de BIMI en la casa. Con PowerBIMI laimplementación de su parte se reduce a tres pasos básicos:

  • Pasar a una política DMARC de aplicación (p=rechazo/cuarentena)
  • Cargue su imagen de logotipo SVG compatible con BIMI
  • Genere su registro BIMI con nuestro generador gratuito de registros BIMI.

Y ¡voilá! Has terminado de configurar BIMI con un solo clic. En la situación actual, Verizon Media Group (Yahoo, AOL, etc.) admite la visualización de logotipos si cumples los requisitos, e incluso empresas líderes del sector como Gmail están en su programa piloto.

Haz que BIMI forme parte del conjunto de seguridad del correo electrónico de tu organización hoy mismo con PowerDMARC, y lleva el recuerdo de tu marca al siguiente nivel. Regístrese ahora para probar BIMI de forma gratuita. Consultoría SEO

Con el continuo aumento de los ataques de phishing, los ataques de suplantación de correo electrónico y de dominio, los BEC y otras actividades fraudulentas de los ciberdelincuentes, una capa adicional de seguridad y protección del correo electrónico es siempre una buena idea. Los destinatarios de los correos electrónicos desconfían cada vez más de los mensajes que llegan a sus bandejas de entrada debido al aumento de los ciberataques. ¿La solución? Una suite de seguridad para el correo electrónico completa que incluya la implementación de BIMI.

Una reciente encuesta realizada por profesionales de la seguridad en Estados Unidos reveló que el 60% de los ciudadanos estadounidenses afirma haber sido víctima de una ciberestafa o conoce a alguien que se ha visto afectado por la misma, en su círculo cercano, tras la pandemia. Por lo tanto, para dotar a sus correos electrónicos de una capa adicional de protección, las empresas necesitan implementar una nueva norma como los Indicadores de Marca para la Identificación de Mensajes (BIMI), ya que promete llevar la confianza del consumidor al siguiente nivel.

¿Qué es el BIMI?

BIMI son las siglas de Brand Indicators for Message Identification (Indicadores de Marca para la Identificación de Mensajes), que es un estándar de autenticación de correo electrónico de reciente creación que coloca el logotipo de su marca en todos los correos electrónicos autorizados por usted. Esto puede parecer un paso muy pequeño, pero la verificación visual puede, de hecho, aumentar la credibilidad de su marca al permitir que los receptores reconozcan y confíen en los correos electrónicos que envía desde su dominio de correo electrónico empresarial.

Puede que se pregunte, si ya tiene DMARC implementado en su organización, que hace uso de los estándares de autenticación SPF y DKIM, ¿necesita siquiera BIMI? Analicemos brevemente cómo funciona cada uno de estos estándares para autenticar los correos electrónicos entrantes:

  • El SPF autentifica sus correos electrónicos para identificar los servidores de correo que están autorizados a enviar correos electrónicos desde su dominio de correo electrónico, alistado en el registro SPF.
  • DKIM autentifica los correos electrónicos añadiéndoles una firma digital, lo que permite al receptor comprobar si un correo electrónico que dice proceder de un dominio específico ha sido realmente autorizado por el propietario de ese dominio.
  • DMARC especifica a los proveedores de bandejas de entrada cómo responder a los correos electrónicos que no superan la autenticación SPF y DKIM.
  •  BIMI coloca el logotipo de tu marca en los correos electrónicos que envías a tus empleados, socios y clientes para que puedan identificar rápidamente que proviene de una fuente autorizada.

Por lo tanto, de lo expuesto anteriormente se desprende que, entre todos los protocolos de autenticación de correo electrónico, BIMI es la única norma que ofrece una posibilidad de identificación visual, ofreciendo a los receptores de correo electrónico una pista visual para identificar el origen del correo y reconocer su autenticidad.

Logotipo de PowerDMARC para móviles

Implementación de BIMI - Una breve guía

Aunque BIMI es un estándar de autenticación emergente y aún en evolución, todavía es relativamente nuevo. Por el momento, sólo Yahoo! Mail ha adoptado oficialmente la tecnología. Por este motivo, BIMI no garantiza la visualización del logotipo de su marca, ya que sólo funciona con los clientes de correo electrónico compatibles. Hay algunos pasos esenciales que hay que seguir, antes de la implementación de BIMI, que son:

  • Para implementar BIMI en su organización, su dominio requiere estar autenticado por DMARC en un nivel de aplicación de políticas, es decir, rechazar o poner en cuarentena.
  • Debe crear y cargar un archivo SVG archivo del logotipo de su marca según los requisitos de la BIMI a un servidor para que sea accesible desde cualquier lugar.
  • Tiene que crear un registro BIMI, que, al igual que un registro DMARC, es esencialmente una cadena que consta de varias etiquetas, separadas por punto y coma.
  • Es necesario tener acceso a las DNS de su dominio para publicar este nuevo registro BIMI.
  • Es una práctica bastante útil comprobar la validez de su registro BIMI después de publicarlo en sus DNS.

¿Cómo puede resultar ventajosa para su empresa la implantación de BIMI?

BIMI es un protocolo de autenticación de correo electrónico que ejerce la identificación visual para ayudar a los receptores de correo electrónico a reconocer y confiar en su marca en la bandeja de entrada. Esta confianza evita que los clientes y socios se den de baja de tus servicios y mantiene a raya las quejas por spam, lo que posteriormente puede suponer un aumento de la entregabilidad del correo electrónico.

Sin la BIMI, los clientes de correo electrónico muestran un logotipo genérico con las iniciales de la marca. Por este motivo, el destinatario puede tener dificultades para reconocer su marca sin recurrir al nombre de la misma. Sin embargo, con la aplicación de BIMI, el logotipo de la marca se muestra junto a su mensaje de correo electrónico, lo que aumenta el conocimiento de la marca.

Además de eso, es una capa adicional de seguridad del correo electrónico contra los ataques de suplantación de dominio, ataques de phishing y otros intentos de suplantación de identidad, ya que los receptores serían más cautelosos con los ciberdelincuentes que se hacen pasar por usted.

Además, BIMI te permite comercializar tu marca. Sí, ¡has oído bien! A veces los destinatarios no disponen de mucho tiempo y es posible que tu línea de asunto no sea lo suficientemente convincente como para hacer clic en ese momento. Independientemente de ello, los destinatarios relacionarán la dirección del remitente, la línea de asunto y el texto del preencabezado con su logotipo, lo que contribuirá a reforzar su marca.

Por último, la implementación de BIMI también tiene un impacto muy positivo en la tasa de entrega de su correo electrónico. Para los proveedores de buzones de correo que soportan BIMI, añadirá otra capa de autenticación de correo electrónico a sus mensajes, aumentando así la posibilidad de que entreguen su correo electrónico más rápidamente. Además, los receptores de su correo electrónico pueden identificar y reconocer visualmente su marca, a través del logotipo mostrado, lo que disminuye las posibilidades de que lo marquen como spam.

Facilite su proceso de implantación de BIMI con PowerBIMI

Con PowerBIMI hacemos que la publicación de registros BIMI sea muy rápida y sencilla para ti. Lo único que tienes que hacer es subir tu imagen SVG, la alojaremos de forma segura y te proporcionaremos un registro DNS al instante, para que puedas publicarla en tus DNS. Le quitamos de encima la molestia de alojar la imagen y asegurarla.

Con PowerBIMI puede actualizar, eliminar o hacer cualquier cambio en su imagen, en cualquier momento, sin necesidad de actualizar sus registros DNS de nuevo. PowerBIMI le proporciona un procedimiento de implementación muy rápido y fácil de un solo clic para cargar su logotipo y cambiar a la autenticación BIMI con éxito, añadiéndolo como parte de su suite de seguridad de correo electrónico después de registrarse en el registro BIMI gratuito.