Google e Yahoo anunciam novos requisitos de autenticação de email

A Google e a Yahoo anunciaram a introdução de novos requisitos de autenticação de email que entrarão em vigor em 2024, determinando que os remetentes de email em massa do Gmail e do Yahoo Mail vão necessitar de autenticar os seus emails através de práticas recomendadas bem estabelecidas, como DMARC, SPF e DKIM.

Com esta medida, as duas empresas visam fortalecer a identificação e bloqueio de mensagens maliciosas e spam, bem como a organização das caixas de entrada dos utilizadores para limitar a capacidade de exploração dos cibercriminosos sem serem detetados. Para além disto, os remetentes em massa serão obrigados a permitir um fácil cancelamento da assinatura e garantir que estão somente a ser enviados os emails desejados.

Sem protocolos seguros de autenticação de email, tanto as organizações como os utilizadores estão expostos a um maior risco de comprometimento de email empresarial (BEC), de ataques de phishing e de ataques de falsificação de identidade. Uma investigação da Proofpoint, publicada em junho, revelou que menos de metade (47%) dos 150 bancos constituídos no Reino Unido recorrem ao nível mais rigoroso e recomendado de DMARC.

Segundo a Google, são vários os remetentes em massa (“bulk senders” em inglês) que não têm uma proteção adequada dos seus sistemas, o que pode abrir portas para os cibercriminosos entrarem neles. “Para ajudar a corrigir isso, concentramo-nos num aspeto crucial da segurança de email: a validação de que um remetente é quem afirma ser. Por mais básico que pareça, às vezes ainda é impossível verificar de quem é um email, dada a web de sistemas antiquados e inconsistentes na internet”, escreveu a empresa.

A partir do primeiro trimestre de 2024, o Gmail e o Yahoo Mail vão começar a exigir esta autenticação pela parte dos remetentes em massa. “Em última análise, isto fechará brechas exploradas por invasores que ameaçam todos os que usam email”, afirmou a Google. Ambas as empresas publicaram orientações sobre como melhorar os sistemas de email antes do início da aplicação no próximo ano.

“Acreditamos firmemente que os utilizadores em todo o mundo merecem um ambiente de email mais seguro, com menos mensagens indesejadas para uma experiência geral melhorada”, disse Neil Kumaran, group product manager, Gmail security and trust. “Estamos ansiosos para trabalhar com colegas de todo o setor para impulsionar a adoção destes padrões de email que beneficiam a todos”.

Para Marcel Becker, senior director of product da Yahoo, todos os utilizadores merecem uma experiência o mais segura possível, independentemente de quem seja o seu fornecedor de email. Acrescenta ainda que, “no mundo interconectado do email, isso exige que todos nós trabalhemos juntos. A Yahoo espera trabalhar com a Google e o restante da comunidade de email para transformar essas mudanças de bom senso e de alto impacto no novo padrão da indústria”.