El blue checkmark o marca azul en los correos electrónicos de Gmail es una funcionalidad que Google introdujo para ayudar a los usuarios a identificar remitentes verificados. Esta característica tiene como objetivo aumentar la confianza en los correos electrónicos recibidos, especialmente en un entorno donde las estafas de phishing son cada vez más comunes. Sin embargo, esta herramienta, aunque útil, no está exenta de riesgos y puede influir en la percepción de seguridad de las operaciones autorizadas según el Real Decreto-ley 19/2018, de 23 de noviembre, de servicios de pago y otras medidas urgentes en materia financiera (en adelante, la «LSP«).
Phishing y el blue checkmark
Como bien sabréis los lectores de esta web, el phishing es una técnica de ciberdelincuencia que busca engañar a los usuarios para obtener información confidencial, como contraseñas o datos bancarios, mediante correos electrónicos que aparentan ser legítimos.
La marca azul en Gmail pretende mitigar este riesgo al indicar que el correo proviene de un remitente verificado. Sin embargo, los ciberdelincuentes pueden encontrar formas de eludir estos sistemas de verificación, lo que podría llevar a una falsa sensación de seguridad entre los usuarios.
El phishing y las operaciones autorizadas
Según la LSP, las operaciones se consideran autorizadas cuando el ordenante ha dado su consentimiento para su ejecución. En caso contrario, se consideran no autorizadas. Esto es crucial en el contexto del phishing, ya que los usuarios pueden ser engañados para dar su consentimiento a operaciones fraudulentas creyendo que están interactuando con entidades legítimas. La LSP establece que si se realiza una operación no autorizada, el proveedor de servicios de pago debe devolver la cantidad extraída al usuario afectado.
Sin embargo, para que esto ocurra, es fundamental que el usuario notifique el incidente tan pronto como sea posible. La responsabilidad del banco incluye implementar mecanismos para detectar transferencias no autorizadas o fraudulentas y asegurar que los elementos de autenticación no han sido comprometidos.
En este caso, la marca azul puede funcionar como eximente para el banco, pero… ¿cómo? Si los bancos tienen su marca azul y le comunican al usuario que si reciben un correo sin dicha marca, se trata de phishing, la entidad puede alegar que se trata de un caso de una negligencia grave.
Responsabilidades legales y bancarias
La legislación española impone obligaciones tanto a las entidades bancarias como a los usuarios. Los bancos deben contar con sistemas robustos para detectar y prevenir fraudes como el phishing, siendo esta marca azul un posible ingrediente extra para ese sistema. Estos mecanismos incluyen supervisar las operaciones y garantizar la seguridad de los sistemas informáticos. En caso de fallo, se considera que hay una responsabilidad por culpa in vigilando, lo que implica una responsabilidad objetiva por mal funcionamiento
Por otro lado, es buen momento para recordar que los usuarios también tienen deberes específicos. Según el artículo 43 de la LSP, deben notificar cualquier incidente sospechoso dentro del plazo máximo de 13 meses para permitir la rectificación por parte del proveedor. Este requisito es esencial para asegurar la protección legal del usuario frente a operaciones no autorizadas.
Conclusiones y recomendaciones
La implementación del blue checkmark o marca azul en Gmail es un paso positivo hacia la mejora de la seguridad digital. No obstante, no debe considerarse una solución definitiva contra el phishing. Los usuarios deben seguir siendo cautelosos y verificar manualmente la autenticidad de los correos electrónicos antes de proporcionar información confidencial.
Desde una perspectiva legal, es crucial que tanto las entidades bancarias como los usuarios comprendan sus responsabilidades bajo la LSP. Los bancos deben continuar mejorando sus sistemas de detección y respuesta ante fraudes, mientras que los usuarios deben estar atentos a posibles intentos de phishing y actuar rápidamente ante cualquier sospecha.
En resumen, aunque herramientas como el blue checkmark o marca azul pueden ayudar a mitigar algunos riesgos asociados con el phishing, es fundamental mantener una vigilancia constante y educar a los usuarios sobre prácticas seguras en línea para proteger sus datos personales y financieros.