El NIST recomienda DMARC

¿Sabía que el NIST recomienda DMARC para una experiencia de correo electrónico más segura? El correo electrónico es el método de comunicación más común. Se utiliza para fines laborales, personales y de afición. La seguridad del correo electrónico es esencial porque le permite comunicarse con sus clientes y socios comerciales sin preocuparse por la seguridad de su comunicación. Con los ataques de suplantación de identidad por correo electrónico, es fácil que le engañen para que envíe información confidencial a una dirección de correo electrónico falsa que simplemente se hace pasar por la real.

Si no protege sus correos electrónicos, cualquiera puede suplantar su dominio y utilizar la información de sus mensajes para robarle o aprovecharse de sus buenas intenciones.

Reconociendo el peligro inminente y la susceptibilidad de los propietarios de dominios a las amenazas y vulnerabilidades del correo electrónico, el Instituto Nacional de Normas y Tecnología (NIST) en su Publicación especial del NIST 800-177 ha fomentado el uso de SPF, DKIM y DMARC para mantener la confianza en las comunicaciones de correo electrónico SMTP.

¿Por qué recomienda el NIST la implantación de DMARC?

El NIST recomienda la implantación de DMARC para el correo electrónico veraz

En su publicación especial titulada Correo electrónico de confianzael Instituto Nacional de Estándares y Tecnología destaca el propósito de autentificar el dominio de envío. Se trata de garantizar que el remitente es legítimo y que el receptor puede confiar en él. Si un destinatario envía un mensaje a alguien que no está autentificado, podría considerarse como spam o un intento de fraude.

Es una medida de seguridad que asegura que un correo electrónico que estás recibiendo no es falso. También es importante porque si tienes una estafa de phishing u otro tipo de correo electrónico fraudulento en tu bandeja de entrada, autenticar el dominio de envío puede ayudar a tu ordenador a reconocer el mensaje como una estafa y bloquearlo para que no llegue a tu bandeja de entrada.

¿Por qué DMARC, SPF y DKIM?

El NIST destaca los siguientes casos de uso en los que el despliegue de los protocolos de autenticación del correo electrónico (también conocidos como DMARC, SPF y DKIM) puede resultar útil: 

  • A política DMARC ayuda a especificar a los servidores de recepción de correo electrónico cómo manejar los correos electrónicos no autorizados alineando los identificadores de dominio (SPF y/o DKIM)
  • El SPF mantiene una lista de direcciones IP que están autorizadas a enviar correos electrónicos en nombre de un dominio para garantizar la restricción de terceros no autentificados
  • DKIM mitiga la interceptación y la alteración del correo electrónico en tránsito mediante la colocación de firmas digitales únicas en el cuerpo del correo electrónico 

Según el NIST, la implantación de DMARC es crucial para aumentar la seguridad de las comunicaciones por correo electrónico. La organización afirma que el DMARC ayuda a combatir la suplantación de identidad en el correo electrónico al proporcionar un mecanismo para entregar mensajes sólo de remitentes autorizados.

Como una extensión de esta recomendación, una organización también puede implementar los informes DMARC para monitorear los resultados de la autenticación y solucionar los incidentes de seguridad. 

¿Cómo podemos ayudar?

PowerDMARC tiene la misión de promover el correo electrónico de confianza a través de la implementación, el cumplimiento y la supervisión de DMARC de forma sencilla y efectiva en una plataforma SaaS fácil de usar. Nuestros servicios de autenticación de correo electrónico se centran en las amenazas a la seguridad del correo electrónico para proporcionar una experiencia de correo electrónico autenticado. Póngase en contacto con un experto hoy mismo y solicite una prueba gratuita de prueba de DMARC¡!

Últimas publicaciones de Ahona Rudra (ver todas)