Detener y prevenir la suplantación de identidad, Spoofing, y las estafas de falsificación de correos electrónicos, Phishing, es posible.
Es el momento de defender y proteger los emails de tu empresa, y es aquí donde entran en juego los protocolos de autenticación SPF, DKIM y DMARC.
PROTOCOLOS DE AUTENTICACIÓN SPF, DKIM y DMARC
¡BLINDA TU CORREO CON ELLOS!
SPF, DKIM Y DMARC, tres protocolos que trabajan como un trío, en unidad, con el único propósito de que tus emails sean enviados de forma segura y dando fe que el remitente sea realmente quien dice ser.
¿QUÉ SON LOS PROTOCOLOS SPF, DKIM Y DMARC?
¿POR QUÉ DEBERÍAS UTILIZAR LOS PROTOCOLOS SPF, DKIM Y DMARC?
LIMITACIONES DE LOS PROTOCOLOS SPF Y DKIM
PROTOCOLO SPF
El registro SPF (Sender Policy Framework) o Marco de Política del Remitente, es un protocolo que consiste en crear una lista de servidores autorizados desde los que se envían correos electrónicos de un determinado dominio.
Este tipo de registro es agregado sólo por los dueños o administradores de la página Web, por lo que ningún extraño podría alterarlo.
Cuando se envía un email desde una dirección de correo electrónico, la dirección email está asociada a un dominio –p.ejem: Esta dirección de correo electrónico está siendo protegida contra los robots de spam. Necesita tener JavaScript habilitado para poder verlo., por lo tanto a la configuración de DNS (Domain Name System o Sistema de Nombre de Dominio) del propio dominio. Y es dentro de esta configuración DNS donde se añade el registro SPF con las direcciones IP de los servidores autorizados para el envío de correos electrónicos bajo este dominio.
Luego, el servidor receptor, donde se encuentra la dirección de email del destinatario, analiza el correo entrante, así como la dirección IP desde donde fue enviado, y verifica que esta IP esté incluida en la lista de direcciones IP autorizadas, dentro del registro SPF del dominio Web. De ser así, el email entrante es autorizado y llega al destinatario sin ningún problema.
Al contar con el registro SPF podrás pasar todos los filtros y llegar a los destinatarios de forma segura pero, lo más importante, evitarás que tu negocio esté ligado al malware, Phishing, Spam y otros tipos estafas que suelen adoptar los piratas y sus correos con malas intenciones.
INICIO
PROTOCOLO DKIM
El registro DKIM,DomainKeys Identified Mail o Claves de Dominio de Correo Electrónico Identificado, es un protocolo que añade mayor seguridad a los correos para prevenir la falsificación.
El registro DKIM cuenta con dos claves de cifrado de los correos electrónicos desde las direcciones email bajo un dominio.
- La primera clave es absolutamente privada, lo que significa que está reservada al propietario o administrador del dominio Web, y crea una firma encriptada que va incluida en cada correo electrónico que se envía.
- La segunda clave es pública y sirve para que el servidor receptor, donde se encuentra la dirección email del destinatario del envío, verifique si el email entrante fue enviado desde una dirección de correo fiable y que tiene acceso a la clave privada del registro DKIM del dominio Web.
Si el servidor receptor verifica que el cifrado DKIM, adjunto en el correo email entrante, es compatible con la clave DKIM pública del dominio Web, entonces el correo electrónico pasa el control de seguridad, se considera que es enviado desde una fuente fiable, y le llega al destinatario de forma segura.
Por lo tanto, el registro DKIM es muy útil para evitar las suplantaciones de identidad de correo electrónico y para que el servidor que lo recibe detecte si en realidad está frente un correo autorizado y fiable o, por lo contrario, ante un engaño o un email enviado de forma sospechosa.
INICIO
REGISTRO DMARC
El registro DMARC, Domain-based Message Authentication, Reporting and Conformance o “Autenticación, Informes y Cumplimientos de mensajes basados en dominios”, es un protocolo que se encarga de dar instrucciones, al servidor receptor, donde se encuentra la dirección de email del destinatario, sobre cómo tratar el correo electrónico entrante, enviado desde ese dominio Web, si este no supera los controles de seguridad de los registros SPF y DKIM.
Por lo tanto, esto significa que el registro DMARC no es independiente, sino que está unido a los registros SPF y DKIM.
Además de esto, el registro DMARC resulta muy útil para obtener informes sobre los correos electrónicos que son enviados en nombre de tu empresa o dominio. Si activas la opción de avisos, que veremos más adelante, al aplicar el registro DKIM en tu dominio Web, podrás conocer qué intentos de Phishing o Spoofing se han hecho en tu nombre o el de tu empresa, así como también conocerás si algunos de tus socios, u otros miembros de tu negocio, han enviado correos electrónicos a terceros, o a tus clientes, desde direcciones email no autorizadas de tu dominio Web.
Los informes resultan indispensables para detectar cualquier forma de suplantación de identidad o estafa que pueda haber estado rodeando a tu empresa, y tú ni cuenta te habías dado.
INICIO
¿POR QUÉ DEBERÍAS UTILIZAR LOS PROTOCOLOS SPF, DKIM y DMARC?
La razón es bastante simple: estos son los principales protocolos para verificar la identidad de los remitentes. Esta es una de las formas más efectivas de evitar que los phishers y otros estafadores se hagan pasar por un remitente legítimo cuya identidad podrían suplantar utilizando el mismo nombre de dominio.
Pero esta no es la única ventaja. De hecho, la implementación de estos protocolos mejora la entregabilidad de los emails enviados. Gracias a estos protocoles, tus correos podrán ser mejor identificado por los ISP (Proveedores de Servicios de Internet) y los clientes de email de tus destinatarios, lo que mejora las posibilidades de que tus emails lleguen a la bandeja de entrada de tus contactos y no a la carpeta «Spam» o «Correo no deseado».
INICIO
LIMITACIONES DE LOS PROTOCOLOS SPF Y DKIM
El SPF tiene sus limitaciones. Por ejemplo, si el email se reenvía, es posible que la verificación no se lleve a cabo. Esto se debe a que la dirección que reenvía el mensaje puede no estar incluida en la lista de direcciones validadas por el SPF. Por lo tanto, es importante que seamos lo más exhaustivos posible al añadir nuevas direcciones a nuestro registro SPF.
Por su parte, la firma DKIM no impedirá que seas considerado un spammer si no aplicas las buenas prácticas del envío de emails.