La autenticación de correo
A pesar de la concienciación actual sobre el fraude por correo electrónico, los empleados continúan siendo la principal puerta de entrada de softwares maliciosos en las empresas.
Estos malwares pueden entre otras cosas suplantar identidades corporativas (spoofing) para enviar campañas masivas de estafa por email (phishing), bloquear dispositivos o robar información confidencial a cambio del pago de grandes sumas de dinero (ransomware).
Según diversos estudios, en torno a un 30% de los emails que pretenden estafar a los usuarios son abiertos por los destinatarios, y hasta un 12% de ellos cliquea en el enlace malicioso.
Por esta razón, existen diversas medidas de seguridad para proteger los sistemas de correo electrónico que se ponen en funcionamiento cada vez que enviamos o recibimos un email: encriptación SSL/TLS, SPF, DKIM, DMARC, Sender verify… Estas medidas se aplican por medio del filtrado de los mensajes, protocolos de comprobación del remitente, etc.
Un 30% de los emails que pretenden estafar a los usuarios son abiertos por los destinatarios.
En esta serie de artículos trataremos la autenticación de correo electrónico, uno de los campos más complejos de la seguridad email desde el punto de vista técnico. Además, os explicaremos los principales protocolos de autenticación de correo electrónico y la importancia de su uso:
SPF: Sender Policy Framework
DKIM: Domain Keys Identified Mail
DMARC: Domain-Based Message Authentification
¿Qué es un registro SPF y para qué sirve?
El SPF es un protocolo de autenticación de correo electrónico que permite a los dueños de un dominio declarar desde qué servidores o IP realiza sus envíos, y así luchar contra las suplantaciones de identidad.
De este modo, cuando se envía un mensaje, el receptor hará un control de SPF, y si la IP del remitente no aparece en la lista especificada por el gestor del dominio, el email será bloqueado. Para un ISP (Internet Service Provider) por ejemplo, es muy importante que los mensajes estén autenticados para poder diferenciar a los emisores de spam de los remitentes legítimos.
Entre las numerosas ventajas de utilizar una autentificación SPF, está la de evitar las posibles suplantaciones de identidad fraudulentas o la inclusión en listas de bloqueados de nuestros dominios; garantiza al destinatario que el correo que recibe proviene de un servidor “autorizado”.
Este tipo de autenticación resulta indispensable para profesionales que se dedican al email marketing o al email transaccional, ya que son más susceptibles de sufrir ataques de suplantación de identidad. La SMTP Gateway de Alinto, especialmente concebida para envíos masivos transaccionales, dispone de protocolos SFP y DKIM para proteger sus envíos.
No obstante, la autenticación SPF no es un sistema infalible: el hecho de que un mensaje no pase la validación SPF no quiere decir obligatoriamente que vaya a ser bloqueado. Además, deja de funcionar en los reenvíos de correo.
Por ello, es recomendable utilizar otros sistemas de autenticación además del SFP, como son el DKIM o DMARC, de los que os hablaremos en siguientes artículos.