Fecha de análisis: 20/05/2024
Adopción de DMARC y MTA-STS en Suiza: Informe 2024
La autenticación del correo electrónico ha surgido como un actor de vanguardia en la seguridad del correo electrónico en 2024. Los principales proveedores de servicios de correo electrónico y buzones de entrada, como Google y Yahoo, han actualizado recientemente sus requisitos obligatorios para los remitentes, haciendo obligatoria la implementación de la autenticación del correo electrónico tanto para los correos electrónicos promocionales como para los no promocionales. Pero, ¿a qué se debe esta repentina revolución?
El fraude por correo electrónico va en aumento. Los ataques de suplantación de identidad (phishing) y falsificación de identidad (spoofing) son más frecuentes que nunca. 3.400 millones de correos electrónicos fraudulentos que los ciberdelincuentes envían cada día. Para protegerse a sí mismo y a sus clientes de los correos electrónicos maliciosos, la autenticación es imprescindible.
El análisis de las estadísticas DMARC pone de relieve cómo estos protocolos protegen a las organizaciones impidiendo el uso no autorizado del correo electrónico y proporcionando informes detallados para una mejor visibilidad.
DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticación de correo electrónico diseñado para ofrecer a los propietarios de dominios de correo electrónico la posibilidad de proteger su dominio frente al uso no autorizado, la suplantación de identidad y los ataques de phishing. Puede configurar su política DMARC para rechazar correos electrónicos no autorizados e incluso activar la generación de informes para obtener visibilidad sobre los canales de correo electrónico, las fuentes de envío y los resultados de autenticación.
El protocolo MTA-STS (Mail Transfer Agent Strict Transport Security) está diseñado para mejorar la seguridad de las comunicaciones por correo electrónico al imponer el uso de Transport Layer Security (TLS) durante la transmisión del correo electrónico. Ayuda a proteger el tráfico de correo electrónico de escuchas pasivas y ataques activos de intermediario.