{"id":678179,"date":"2023-06-12T15:41:46","date_gmt":"2023-06-12T15:41:46","guid":{"rendered":"https:\/\/magazineoffice.com\/google-corrige-un-error-grave-de-autenticacion-de-correo-electronico-asegurese-de-no-verse-afectado\/"},"modified":"2023-06-12T15:41:51","modified_gmt":"2023-06-12T15:41:51","slug":"google-corrige-un-error-grave-de-autenticacion-de-correo-electronico-asegurese-de-no-verse-afectado","status":"publish","type":"post","link":"https:\/\/magazineoffice.com\/google-corrige-un-error-grave-de-autenticacion-de-correo-electronico-asegurese-de-no-verse-afectado\/","title":{"rendered":"Google corrige un error grave de autenticaci\u00f3n de correo electr\u00f3nico: aseg\u00farese de no verse afectado"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"article-body\">\n<p>Google dice que ha solucionado un problema en Gmail que vio a los estafadores haci\u00e9ndose pasar por una empresa leg\u00edtima y, lo que es m\u00e1s importante, verificada, pero afortunadamente, parece que ning\u00fan usuario result\u00f3 da\u00f1ado.<\/p>\n<p>El <u>proveedor de servicios de correo electr\u00f3nico<\/u> recientemente ampli\u00f3 el programa de autenticaci\u00f3n de correo electr\u00f3nico BIMI que lanz\u00f3 hace casi dos a\u00f1os al permitir que ciertas empresas elegibles muestren una marca de verificaci\u00f3n azul junto a su nombre, en un intento por ayudar a los usuarios a distinguir los correos electr\u00f3nicos seguros en la bandeja de entrada.<\/p>\n<aside class=\"hawk-nest\" data-render-type=\"fte\" data-skip=\"dealsy\" data-widget-type=\"seasonal\"\/>\n<p>Los correos electr\u00f3nicos en cuesti\u00f3n parec\u00edan provenir del gigante de la entrega UPS, sin embargo, afortunadamente, <u><em>El registro<\/em><\/u>  informa que no se incluy\u00f3 ninguna carga \u00fatil maliciosa.<\/p>\n<h2 id=\"gmail-authentication-hacked\">Autenticaci\u00f3n de Gmail pirateada<\/h2>\n<p>BIMI requiere que las empresas participantes adopten Autenticaci\u00f3n, informes y conformidad de mensajes basados \u200b\u200ben dominios (DMARC), as\u00ed como el Marco de pol\u00edticas del remitente (SPF) o el Correo identificado con claves de dominio (DKIM).<\/p>\n<p>Una vulnerabilidad en SPF es la culpable de permitir que los estafadores se hagan pasar por UPS, incluso adoptando el logotipo de la empresa y la marca de verificaci\u00f3n azul, seg\u00fan Chris Plummer, quien comparti\u00f3 sus hallazgos a trav\u00e9s de un <a href=\"https:\/\/twitter.com\/chrisplummer\/status\/1664075886545575941?s=20\" target=\"_blank\" data-url=\"https:\/\/twitter.com\/chrisplummer\/status\/1664075886545575941?s=20\" rel=\"noopener\"><u>P\u00edo<\/u><\/a>.<\/p>\n<p>El hilo detalla la respuesta inicial de Google, en la l\u00ednea de \u00abno arreglar\u00e1 &#8211; comportamiento previsto\u00bb, antes de que la presi\u00f3n de Plummer e Internet hiciera que reconsiderara su postura.  Una comunicaci\u00f3n posterior de Google a Plummer dice:<\/p>\n<p>\u201cDespu\u00e9s de observar m\u00e1s de cerca, nos dimos cuenta de que, de hecho, esto no parece una vulnerabilidad SPF gen\u00e9rica.  Por lo tanto, estamos reabriendo esto y el equipo apropiado est\u00e1 observando m\u00e1s de cerca lo que est\u00e1 sucediendo\u201d.<\/p>\n<p>Google se disculp\u00f3 con Plummer por su respuesta inicial, que dijo que \u00abpodr\u00eda haber sido frustrante\u00bb, y agradeci\u00f3 al usuario de Twitter por \u00abpresionar por [Google] para echar un vistazo m\u00e1s de cerca.\u201d<\/p>\n<p>Si bien este ejemplo aislado parece no haber causado ning\u00fan problema, no est\u00e1 claro cu\u00e1ntas otras cuentas se han suplantado y cu\u00e1ntos usuarios de correo electr\u00f3nico han sido v\u00edctimas de otras estafas.<\/p>\n<p>Google no respondi\u00f3 de inmediato a <em>TechRadar Pro<\/em>La solicitud de una actualizaci\u00f3n sobre el asunto.<\/p>\n<\/div>\n<p><script async src=\"\/\/platform.twitter.com\/widgets.js\" charset=\"utf-8\"><\/script><br \/>\n<br \/><br \/>\n<br \/><a href=\"https:\/\/magazineoffice.com\/\">Source link-35<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Google dice que ha solucionado un problema en Gmail que vio a los estafadores haci\u00e9ndose pasar por una empresa leg\u00edtima y, lo que es m\u00e1s importante, verificada, pero afortunadamente, parece&hellip;<\/p>\n","protected":false},"author":1,"featured_media":678180,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[21980],"tags":[19214,33470,25355,5414,7065,9386,1690,3672,2176,13620],"_links":{"self":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/678179"}],"collection":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/comments?post=678179"}],"version-history":[{"count":1,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/678179\/revisions"}],"predecessor-version":[{"id":678181,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/posts\/678179\/revisions\/678181"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media\/678180"}],"wp:attachment":[{"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/media?parent=678179"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/categories?post=678179"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/magazineoffice.com\/wp-json\/wp\/v2\/tags?post=678179"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}