Las empresas y organizaciones tienen la opción de verificar su identidad en Gmail a través de sistemas como BIMI (Brand Indicators for Message Identification), VMC (Verified Mark Certificate) y DMARC (Domain-based Message Authentication, Reporting, and Conformance), que muestran el logotipo de la empresa y un pequeño ícono de verificación junto al nombre.
Sin embargo, recientemente algunos estafadores han encontrado una forma de aprovechar las protecciones de Google y hacer que sus mensajes parezcan provenir de una fuente oficial.
El ingeniero de seguridad cibernética Chris Plummer descubrió esta vulnerabilidad y reportó el problema a Google, pero su informe de error fue cerrado bajo el argumento de que esto era un «comportamiento intencional».
Plummer compartió su frustración en Twitter y la respuesta negativa de Google fue mal recibida por los usuarios en las redes sociales, lo que parece haber hecho que la empresa reconsidere su postura.
Aunque este tipo de problema es común, es importante que las empresas de tecnología tomen en serio las preocupaciones de los usuarios y trabajen para solucionar estas vulnerabilidades.
Se espera que Google encuentre una solución para este problema y mejore su sistema de verificación para evitar que los estafadores se aprovechen de él.