DMARC cómo evitar el fraude en el correo electrónico
Вставка
- Опубліковано 19 вер 2024
- DMARC es un protocolo de extrema necesidad bastante desconocido y de escasa adopción. Su aparición se remonta a 2015; ante la apremiante necesidad de autenticar el correo electrónico, los principales proveedores a nivel mundial desarrollaron de forma conjunta este protocolo. DMARC responde a las siglas inglesa Domain-based Message Authentication, Reporting and Conformance, es decir, automatización de mensajes basada en dominio, informes y conformidad. Este protocolo garantiza que el mensaje proviene del dominio del cual indica proceder, por ejemplo, @mibanco.es. En otras palabras, si el remitente de un correo no tiene implementado DMARC, el destinatario no tendrá la certeza de que la identidad del remitnete no está siendo suplantada. Este tipo de ataques se denomina domain spoofing, una técnica conocida por los delincuentes que la emplean ampliamente en campañas de phishing. DMARC tiene diferentes maneras de actuar ante un correo que cumpliera con la política definida por la empresa: en modo bloqueo (el mensaje no sería recibido, protegiendo el dominio); en modo cuarentena (el correo se deriva a una bandeja de spam) y en modo non (solo válido a efectos de reporte). DMARC se apoya en dos protocolos que son SPF, que comprueba si el mail es enviado desde una dirección IP válida, y DKIM verifica que los correos están firmados por el dominio que los envía. Con más de 300.000 millones de correos diarios, es uno de los servicios más usados incluso en cloud. Resulta increíble a día de hoy que su adopción sea tan limitada. Estudios llevados a cabo por Proofpoint muestran que solo seis empresas en el Ibex 35 tienen DMARC en modo bloqueo, es decir, casi el 86% de ellas podrían ser víctimas de un spoofing de dominio. Cualquiera puede preguntarse si es tan peligroso no disponer de DMARC por qué tan pocas organizaciones lo implementan. Los motivos son diversos, según explica Fernando Anaya. “la identificación de las áreas de interés dentro de la organización, conocer el ecosistema del correo de la empresa con detalle y saber cuándo aplicar la política, especialmente si buscamos aplicarla en modo bloqueo”.
muy clara la explicación.
Que bien explicado!
Muchas gracias, estoy aprendiendo seguridad para emails y no entendía muy bien que era.