Los remitentes de correo electrónico de Google y Yahoo deben autenticar los correos electrónicos antes de febrero de 2024

Los proveedores de buzones de correo populares, Google y Yahoo, pioneros en el movimiento de correo electrónico seguro, recientemente impusieron nuevos mandatos de autenticación de correo electrónico para los remitentes de correo electrónico.

Los últimos requisitos no sólo tienen como objetivo proporcionar a sus usuarios una bandeja de entrada libre de spam, sino también reducir significativamente los riesgos de suplantación de dominio directa y ataques de phishing por correo electrónico.

Los ciberataques basados en correo electrónico han estado plagando implacablemente las bandejas de entrada, a pesar de varios controles impuestos por los proveedores de buzones de correo debido a la naturaleza sofisticada y en constante evolución de los ataques.

Los ciberdelincuentes suelen lograr eludir los filtros de spam y colarse en la bandeja de entrada del usuario, a menudo haciéndose pasar por organizaciones e individuos legítimos.

Esto no sólo supone una amenaza inminente para el destinatario de estos correos electrónicos maliciosos, sino que también causa graves daños a la reputación y credibilidad de la empresa suplantada.

Su lista de verificación para los nuevos requisitos para remitentes de correo electrónico de Google y Yahoo

A partir de principios del próximo año (2024), se espera que los remitentes de mensajes masivos cumplan con los siguientes requisitos:

Los remitentes de correo electrónico de Gmail y Yahoo necesitan autenticar sus correos electrónicos

Los remitentes de mensajes a menudo envían correos electrónicos que no están autenticados, lo que hace que a los atacantes les resulte muy fácil hacerse pasar por su marca o alterar sus mensajes en tránsito.

Los proveedores de buzones de correo de renombre reconocen que validar las fuentes de correo electrónico es un aspecto crucial de la seguridad del correo electrónico que impedirá que los mensajes no autorizados lleguen a sus usuarios y, posteriormente, los estafen.

Google y Yahoo han anunciado la necesidad de que los remitentes masivos autentiquen mensajes utilizando protocolos de autenticación de correo electrónico estándar como SPF, DKIM y DMARC .

Estas mejores prácticas aclamadas por la industria contribuyen en gran medida a distinguir entre mensajes genuinos y falsos al verificar la fuente y el contenido del mensaje.

Las empresas a menudo son suplantadas en campañas de phishing, en las que se falsifica su nombre de dominio legítimo para enviar correos electrónicos en su nombre. Estos atacantes utilizan la ingeniería social para lanzar ataques muy dirigidos que tienen una alta tasa de éxito.

Se ha demostrado que la autenticación de correo electrónico, junto con otras medidas de seguridad, son estrategias eficaces para reducir y mitigar una amplia gama de amenazas basadas en el correo electrónico.

Los correos electrónicos deberían ser fáciles de cancelar

En sus últimos requisitos, Google y Yahoo han enfatizado la importancia de hacer que sea fácil cancelar la suscripción a los correos electrónicos, preferiblemente con una opción de cancelación de suscripción con un solo clic para los destinatarios. Esto garantiza que sus usuarios solo lean los correos electrónicos que les interesan y filtra aquellos que pueden considerarse spam o innecesarios.

Si bien los remitentes de correo electrónico son libres de enviar mensajes masivos con fines comerciales, un botón para cancelar la suscripción les brinda a los destinatarios la posibilidad de elegir qué correos electrónicos desean seguir recibiendo y cuáles no.

El objetivo principal de esta postura es garantizar una experiencia de envío de correo electrónico óptima para los usuarios de Gmail y Yahoo, animándolos a mantener sus bandejas de entrada libres de spam y ordenadas. Una bandeja de entrada limpia y organizada con correos electrónicos que agregan valor a los usuarios, promueve un compromiso activo hacia la satisfacción del cliente.

Los correos electrónicos deben ser interesantes para los destinatarios

Finalmente, con respecto al último requisito, los remitentes deben considerar los intereses de sus destinatarios al seleccionar los correos electrónicos que desean enviar.

Un enfoque bidireccional hacia la reducción del spam en el que, por un lado, el destinatario puede darse de baja fácilmente de sus correos electrónicos, mientras usted selecciona correos electrónicos que realmente pueden ser valiosos para sus lectores; juntos trabajan al unísono para brindar una experiencia de comunicación mejorada que sea también eficaz y beneficioso para ambas partes.

La necesidad de aplicar la autenticación de correo electrónico: ¿por qué ahora?

El spam es un villano de la bandeja de entrada del que todo el mundo quiere deshacerse. Si bien el spam puede causar algunas molestias e inconvenientes, los correos electrónicos de phishing no son tan misericordiosos. Estos correos electrónicos maliciosos a menudo llegan a los buzones de correo disfrazados de una empresa genuina y propagan malware, ransomware o inician transferencias bancarias.

Infligen daño financiero a las víctimas, al mismo tiempo que causan daños a la reputación de las organizaciones sin su conocimiento.

Es por eso que la autenticación de correo electrónico es realmente la necesidad del momento y los principales proveedores de servicios de correo electrónico extienden su soporte y fomentan la adopción con efecto inmediato.

La autenticación de correo electrónico también está teniendo prioridad en otros sectores, ya que el PCI Security Standards Council anunció recientemente que DMARC es un mandato para el cumplimiento de la versión 4. Para cumplir, las organizaciones deben implementar un Política DMARC de al menos p=cuarentena/rechazo.

Si bien es un requisito con fecha futura, se espera que las organizaciones cumplan con estos últimos requisitos para marzo de 2025.

Prepárese para los próximos cambios en la política de correo electrónico de Google y Yahoo: resumen de requisitos

Para resumir los próximos requisitos de los remitentes de correo electrónico de Google y Yahoo, aquí hay una lista de verificación rápida que puede consultar:

1. Autentica tus correos electrónicos contra SPF, DKIM y DMARC
2. Añade cancelación de suscripción con un clic a tus correos electrónicos
3. Envía correos electrónicos que interesen a tus destinatarios

¿Cuándo comienza la aplicación de la ley?

Como mencionaron Google y Yahoo, se prevé que la aplicación de la ley comience en febrero de 2024. Los cambios en la política de correo electrónico de Google y Yahoo se aplicarán a los remitentes de mensajes masivos que envíen mensajes a usuarios de Gmail y/o Yahoo.

Calificará para pertenecer a la categoría de "remitente de mensajes masivos" si envía más de 5000 correos electrónicos por día.

Esta es una práctica común para las organizaciones que envían con frecuencia correos electrónicos de ventas o marketing, y los nuevos requisitos tienen como objetivo impedir que estas organizaciones envíen spam a las bandejas de entrada de los destinatarios con mensajes no deseados y, al mismo tiempo, protegerlos de ataques de phishing.

Configuración de DMARC para cumplir con los mandatos de cumplimiento de Google y Yahoo

Desde el nivel superior, configurar DMARC y la autenticación de correo electrónico para sus correos electrónicos puede parecer pan comido, ya que simplemente requiere que publique un registro DNS TXT. Sin embargo, eso es sólo la punta del iceberg. Los protocolos técnicos como estos requieren un conocimiento granular de las tecnologías y es fácil equivocarse, lo que genera errores de configuración, sintácticos o de otro tipo.

Esta es la razón por la que las organizaciones líderes recurren a PowerDMARC. DMARC alojado y servicios de autenticación de correo electrónico, para una experiencia sencilla y sin complicaciones.

PowerDMARC le ayuda a:

1. Cumpla con los requisitos de seguridad del correo electrónico de Google y Yahoo más rápido, con generación y configuración de registros automatizadas.

   
   

2. Supervise y optimice sus configuraciones en un panel centralizado.

   
   

3. Realice una transición fluida del monitoreo DMARC a la aplicación y proteja sus correos electrónicos y nombres de dominio contra ataques de suplantación de identidad, sin comprometer la capacidad de entrega.

   
   

4. Examine información detallada sobre el comportamiento de su correo electrónico y la actividad del dominio con la ayuda de informes simplificados para solucionar errores.

   
   

5. Mitigue los errores de SPF 10 veces más eficazmente con Macros SPF .

   
   

6. Obtenga asistencia dedicada las 24 horas del día por parte de un experto en seguridad de dominios y correo electrónico.

PowerDMARC ha ayudado a miles de clientes a cumplir con los requisitos de cumplimiento de Google y Yahoo. Complete su lista de verificación antes de 2024: regístrese en nuestra analizador DMARC ¡hoy!