Una de las formas más fáciles de exponerse al riesgo de perder sus datos es utilizar el correo electrónico. No, en serio, el gran número de empresas que se enfrentan a violaciones de datos o que son hackeadas debido a una estafa de phishing por correo electrónico es asombroso. Entonces, ¿por qué seguimos utilizando el correo electrónico? ¿Por qué no utilizar un modo de comunicación más seguro que haga el mismo trabajo, sólo que con mayor seguridad?
Es sencillo: el correo electrónico es increíblemente cómodo y todo el mundo lo utiliza. Prácticamente todas las organizaciones utilizan el correo electrónico para comunicarse o comercializar. El correo electrónico forma parte del funcionamiento de las empresas. Pero el mayor defecto del correo electrónico es algo inevitable: requiere que los humanos interactúen con él. Cuando la gente abre los correos electrónicos, lee el contenido, hace clic en los enlaces o incluso introduce información personal. Y como no tenemos el tiempo ni la capacidad de examinar cuidadosamente cada correo electrónico, existe la posibilidad de que uno de ellos acabe siendo un ataque de phishing.
Los atacantes se hacen pasar por marcas conocidas y de confianza para enviar correos electrónicos a personas desprevenidas. Esto se denomina suplantación de dominio. Los destinatarios creen que los mensajes son auténticos y hacen clic en enlaces maliciosos o introducen sus datos de acceso, poniéndose a merced del atacante. Mientras estos mensajes de phishing sigan entrando en las bandejas de entrada de la gente, el correo electrónico no será totalmente seguro de usar.
¿Cómo hace DMARC que el correo electrónico sea seguro?
DMARC (Domain-based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de correo electrónico diseñado para combatir la suplantación de dominios. Utiliza dos protocolos de seguridad existentes -SPF y DKIM- para proteger a los usuarios de la recepción de correo electrónico fraudulento. Cuando una organización envía correo electrónico a través de su dominio, el servidor de correo electrónico receptor comprueba su DNS en busca de un registro DMARC. A continuación, el servidor valida el correo electrónico con SPF y DKIM. Si el correo electrónico se autentica correctamente, se entrega en la bandeja de entrada de destino.
Busque y genere registros para DMARC, SPF, DKIM y más con Power Toolbox de forma gratuita.
Sólo los remitentes autorizados son validados a través de SPF y DKIM, lo que significa que si alguien intentara falsificar su dominio, el correo electrónico fallaría la autenticación DMARC. Si esto ocurre, la política DM ARC establecida por el propietario del dominio indica al servidor receptor cómo gestionar el correo electrónico.
¿Qué es una política DMARC?
Cuando se implementa DMARC, el propietario del dominio puede establecer su política DMARC, que indica al servidor de correo electrónico receptor qué hacer con un correo electrónico que falla DMARC. Hay 3 políticas:
- p=nada
- p=cuarentena
- p = rechazar
Si su política DMARC está configurada como ninguna, incluso los correos electrónicos que no pasan el DMARC se entregan en la bandeja de entrada. Esto es casi como no tener una implementación de DMARC en absoluto. Tu política sólo debería estar configurada en none cuando estés configurando DMARC y quieras monitorizar la actividad en tu dominio.
Si establece su política DMARC en cuarentena, el correo electrónico se envía a la carpeta de spam, mientras que el rechazo bloquea el correo electrónico de la bandeja de entrada del receptor. Es necesario que su política DMARC esté configurada como p=cuarentena o p=rechazo para que se aplique plenamente. Si no se aplica DMARC, los usuarios que reciban sus correos electrónicos seguirán recibiendo correos de remitentes no autorizados que suplantan su dominio.
Pero todo esto plantea una pregunta importante. ¿Por qué no utiliza todo el mundo simplemente SPF y DKIM para verificar sus correos electrónicos? ¿Por qué molestarse con DMARC? La respuesta es...
Informes DMARC
Si hay un defecto clave de SPF y DKIM, es que no te dan información sobre cómo se están procesando los correos electrónicos. Cuando un correo electrónico de tu dominio falla SPF o DKIM, no hay forma de saberlo ni de solucionar el problema. Si alguien trata de falsificar tu dominio, ni siquiera lo sabrás.
Eso es lo que hace que la función de informes de DMARC cambie las reglas del juego. DMARC genera informes agregados semanales a la dirección de correo electrónico especificada por el propietario. Estos informes contienen información detallada sobre los correos electrónicos que fallaron en la autenticación, las direcciones IP desde las que se enviaron y muchos otros datos útiles y procesables. Disponer de toda esta información puede ayudar al propietario del dominio a ver qué correos electrónicos fallan en la autenticación y por qué, e incluso a identificar intentos de suplantación.
Hasta ahora, está bastante claro que el DMARC beneficia a los destinatarios del correo electrónico al protegerlos de los correos electrónicos de phishing no autorizados. Pero son los propietarios de los dominios los que lo implementan. Qué ventaja obtienen las organizaciones cuando despliegan DMARC?
DMARC para la seguridad de las marcas
Aunque el DMARC no se creó con este propósito, hay una ventaja importante que las organizaciones pueden obtener al implementarlo: la protección de la marca. Cuando un atacante se hace pasar por una marca para enviar correos electrónicos maliciosos, está cooptando la popularidad y la buena voluntad de la marca para vender una estafa. En una encuesta realizada por el Grupo IBID, el 83% de los clientes dijo que les preocupaba comprar a una empresa que ya había sido víctima de un ataque.
Los elementos intangibles de una transacción pueden ser a menudo tan poderosos como cualquier dato duro. Los consumidores depositan mucha confianza en las organizaciones a las que compran, y si estas marcas se convierten en la cara de una estafa de phishing, pueden perder no sólo a los clientes que fueron víctimas de la suplantación de identidad, sino a muchos otros que se enteraron por las noticias. La seguridad de las marcas es frágil y debe protegerse por el bien de la empresa y del cliente.
La seguridad de la marca no se limita a DMARC. BIMI permite a los usuarios ver su logotipo junto a sus correos electrónicos. Compruébelo:
DMARC permite a las marcas recuperar el control de quién puede enviar correos electrónicos a través de su dominio. Al impedir que remitentes no autorizados se aprovechen de ellos, las organizaciones pueden garantizar que sólo se envíen al público correos electrónicos seguros y legítimos. Esto no sólo aumenta la reputación de su dominio con los proveedores de correo electrónico, sino que también contribuye a garantizar una relación basada en la confianza y la fiabilidad entre la marca y los consumidores.
DMARC: hacer que el correo electrónico sea seguro para todos
El propósito de DMARC siempre ha sido mayor que ayudar a las marcas a salvaguardar sus dominios. Cuando todo el mundo adopta DMARC, se crea todo un ecosistema de correo electrónico inoculado contra los ataques de phishing. Funciona exactamente igual que una vacuna: cuantas más personas apliquen la norma, menores serán las posibilidades de que todos los demás sean víctimas de correos electrónicos falsos. Con cada dominio que se protege con DMARC, el correo electrónico en su conjunto se vuelve mucho más seguro.
Si hacemos que el correo electrónico sea seguro para nosotros, podemos ayudar a los demás a utilizarlo con más libertad. Y creemos que esa es una norma que vale la pena mantener.
- Aumentan las estafas fiscales y los ataques de suplantación de identidad de IRS por correo electrónico durante la temporada de impuestos - 2 de mayo de 2024
- Seguridad del correo electrónico 101 para combatir las criptoestafas - 30 de abril de 2024
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024