Un correo electrónico autenticado garantiza a los proveedores de servicios de correo electrónico que el remitente es realmente quien dice ser. Si no es así, el correo electrónico se marca como spam o se prohíbe completamente su entrada en el buzón. Esto se hace para evitar BEC y los ataques de suplantación de identidad mediante la suplantación de empleados, jefes, proveedores externos, miembros del consejo de administración, etc.
El blog se centra en explicar cómo autenticar los correos electrónicos para evitar los ciberataques basados en el correo electrónico planeados en nombre de su empresa.
¿Por qué es importante la autenticación del correo electrónico?
Los actores de amenazas comprometen cuentas de correo electrónico empresariales para enviar correos electrónicos en nombre de su empresa, solicitando a sus clientes, clientes potenciales, empleados, etc. que compartan información confidencial como detalles financieros, datos de contacto, números de la seguridad social, informes médicos, etc. A continuación, esta información se explota para realizar compras, transferir dinero, robar o interceptar estrategias comerciales, ganarse la rivalidad profesional, etc.
Los servidores de los destinatarios confían en los correos electrónicos autenticados, ya que el proceso confirma que los remitentes son auténticos y no tienen intenciones maliciosas. Por otro lado, si los correos proceden de una fuente desconocida o inesperada, es más probable que se marquen como spam.
Esto no sólo empaña la reputación de su marca, sino que también disminuye la tasa de entregabilidad del correo electrónico. La tasa a la que los correos electrónicos llegan a las bandejas de entrada de los destinatarios se denomina tasa de entregabilidad. Imagínese cómo puede afectar a sus campañas de marketing y relaciones públicas un índice de entregabilidad deficiente. La autenticación del correo electrónico también ayuda a mejorar el índice de entregabilidad de los mensajes.
¿Cómo autenticar un correo electrónico?
El proceso de autenticación de correos electrónicos requiere que los servidores de envío y recepción se coordinen y cooperen. Vamos a entenderlo conociendo los 5 métodos principales de autenticación de correos electrónicos.
1. Utilice direcciones de remitente coherentes
Sea coherente con las direcciones de remitente y los nombres de remitente amistosos. Esto genera confianza en los proveedores de servicios de correo electrónico y en los destinatarios para que abran los mensajes. Si no eres coherente, tu dominio puede ser objeto de phishing, ya que los hackers saben cómo tratar esta vulnerabilidad y aprovecharse de ella.
También se aconseja no utilizar dominios primos o dominios que varíen ligeramente de su dominio principal. Esto es visto como una bandera roja por los buzones de correo.
2. Implantar el Marco de Política de Remitentes o SPF
SPF autentica los correos electrónicos exigiéndole a usted (el propietario del dominio) que cree una lista de direcciones IP autorizadas a enviar correos electrónicos utilizando su dominio. Esta lista se añade al DNS. Así, cualquier remitente fuera de la lista se considera ilegítimo.
Este protocolo funciona mediante un registro SPF que define los servidores de correo y dominios autorizados a enviar correos electrónicos en su nombre. También evita que el correo sea reenviado y es consultado por los clientes de correo para decidir si los mensajes con remitentes desconocidos deben mostrarse o no.
3. Implantar DKIM o Correo Identificado por Clave de Dominio
DKIM se basa en el concepto de criptografía, que utiliza un par de claves públicas y privadas para verificar la autenticidad de los remitentes de correo electrónico. Funciona añadiendo automáticamente una firma digital a las cabeceras de los correos electrónicos que se validan con estas claves. La clave privada la guarda en secreto el remitente, que firma el encabezamiento del correo, mientras que la pública es pública. Los servidores de correo receptores verifican la clave privada del remitente comparándola con la clave pública de fácil acceso.
4. Implantar DMARC o autenticación, notificación y conformidad de mensajes basada en dominios.
DMARC indica al servidor receptor cómo tratar los correos electrónicos que fallan SPF, DKIM o ambos. Esto se hace seleccionando una de las políticas: ninguna, cuarentena y rechazo. Con la política "ninguno", no se toma ninguna medida contra los mensajes que no superan las comprobaciones de validación. Cuarentena" significa que los mensajes no auténticos irán a parar a la carpeta de spam y la política de "rechazo" impide completamente la entrada de dichos mensajes en el buzón del destinatario.
Para aplicar estas políticas se necesita un registro DM ARC que también contiene instrucciones para enviar informes a los administradores de dominio sobre todos los correos electrónicos que superan o no las comprobaciones de validación. Si ya ha implementado una política DMARC, utilice nuestro comprobador DMARC gratuito para detectar posibles errores.
5. Preparar las BIMI o Indicadores de Marca para la Identificación de Mensajes
Después de aprender a autenticar un correo electrónico con SPF, DKIM y DMARC, infórmese sobre BIMI.
BIMI se opone a otros métodos de autenticación del correo electrónico para una mayor protección. Aún no está muy extendido en el mundo de la ciberseguridad, pero permite a los dominios que cumplen con DMARC añadir el logotipo de la marca en la bandeja de entrada. Esto ayuda a los destinatarios a identificar fácilmente la fuente como fiable y legítima.
La colocación de logotipos BIMI hace que los propietarios de dominios sean los que aparezcan en todos los correos electrónicos entrantes, fomentando así la fidelidad a la marca y la reputación. Al igual que los registros de otros protocolos, un registro BIMI también reside en su dominio como un registro TXT.
Cómo configurar SPF, DKIM y DMARC
Ahora que ya sabes cómo autenticar correos electrónicos, veamos rápidamente cómo puedes configurar estos protocolos.
Configuración general del SPF
Los ajustes se actualizarán en 72 horas.
Utilice nuestro generador de registros SPF para crear un nuevo registro SPF TXT para su dominio.
- Recopila la lista de direcciones IP autorizadas a enviar correos electrónicos utilizando tu dominio. Esto incluye también todas las fuentes de terceros.
- Aliste todos los dominios remitentes, tanto activos como inactivos, para que los hackers no utilicen el dominio no remitente para atacar a su empresa. Puede utilizar nuestro comprobador SPF para asegurarte de que tu registro funciona correctamente.
Publícalo en DNS en cuanto termines de crearlo. A continuación te explicamos cómo hacerlo:
- Inicie sesión en su consola de gestión de DNS.
- Navegue hasta el dominio deseado.
- Especifique el tipo de recurso como TXT.
- Especifique su nombre de host: _spf
- Pegue el valor del registro SPF generado por usted.
- Guarde los cambios para configurar SPF para su dominio.
Configuración general de DKIM
Cree un registro DKIM con el generador gratuito de registros DKIM de PowerDMARC generador de registros DKIM. Sólo tiene que introducir su nombre de dominio en la casilla y hacer clic en el botón Generar registro DKIM. Se le emitirá un par de claves DKIM privada y pública. Publique la clave pública en el DNS de su dominio para ser compatible con DKIM.
A continuación se explica cómo añadir el registro DKIM a DNS:
- Acceda a su consola de gestión DNS.
- Añada un nuevo registro TXT con los siguientes valores:
Tipo de registro: TXT
Nombre/Nombre de host: selector._clave.sudominio.com
TTL: 3600
Valor: [pegue el valor de la clave pública generado por la herramienta generadora de DKIM].
Configuración general de DMARC
Utilice nuestro generador DMARC y cree un nuevo registro DMARC.
- Elija su política DMARC.
- Haga clic en Generar
- Copie el registro TXT en el portapapeles y péguelo en su DNS para activar el protocolo
- ¿Cómo encontrar el mejor proveedor de soluciones DMARC para su empresa? - 25 de abril de 2024
- PowerDMARC y Zendata forjan una alianza para mejorar la seguridad de los dominios - 25 de abril de 2024
- PowerDMARC se asocia con CNS para impulsar las prácticas de seguridad del correo electrónico en Oriente Medio - 24 de abril de 2024