A principios de febrero de 2024, Google y Yahoo! anunciaron su intención de controlar mejor la autenticación de los correos electrónicos enviados a sus plataformas. En consecuencia, las empresas que envíen más de 5.000 correos electrónicos al día a direcciones de Google o Yahoo! deberán implementar el método DMARC, además de los protocolos SPF y DKIM. Alinto aprovecha la ocasión para repasar las ventajas de DMARC y el impacto real en la seguridad del correo electrónico.
¿De qué se trata?
DMARC, también conocido como Domain-based Message Authentication, Reporting and Conformance, es un protocolo para validar la autenticidad de los correos electrónicos. Permite a los administradores de correo electrónico impedir que los piratas informáticos usurpen la identidad de su organización y su dominio.
En la práctica, DMARC refuerza el control de los correos electrónicos recibidos en una plataforma. También indica cómo tratar este correo electrónico si procede de una fuente no declarada por el administrador (intento de suplantación). Hay tres soluciones posibles:
o bien el correo es simplemente rechazado (la política más segura);
o se pone en cuarentena para examinarlo antes de distribuirlo o rechazarlo;
o no se hace nada, y el sistema antispam del destinatario decidirá qué hacer.
DMARC, SPF, DKIM : ¿cuáles son las conexiones?
Sin embargo, para ser eficaz, DMARC debe ir acompañado de los protocolos SPF y DKIM. Utilizados conjuntamente, protegen a los remitentes y destinatarios contra los correos electrónicos fraudulentos del mismo modo que DMARC. Volvamos a los protocolos SPF y DKIM.
En primer lugar, el protocolo SPF. Se trata de un mecanismo de autenticación del origen de los correos electrónicos. Permite a los administradores de los dominios remitentes especificar las direcciones IP autorizadas a enviar correos electrónicos en su nombre. Cuando se recibe un correo electrónico, el servidor de correo del destinatario puede comprobar si la dirección IP del remitente está autorizada por el dominio de origen a enviar correos electrónicos. Si es así, el correo electrónico se considera legítimo.
DKIM se diseñó para comprobar la autenticidad del dominio remitente y la integridad de un correo electrónico. Permite a los proveedores de servicios de correo electrónico comprobar que los mensajes recibidos proceden efectivamente del dominio indicado y no han sido alterados en tránsito.
Para que un mensaje pase la validación DMARC, debe haber sido autenticado por SPF y DKIM. El despliegue de DMARC requiere, por tanto, el despliegue de los protocolos SPF y DKIM.
Traducción realizada con la versión gratuita del traductor DeepL.com
DMARC, ¿realmente interesante o campaña de marketing?
Por ello, con la firme intención de luchar contra el spam, Google y Yahoo! han decidido reforzar los controles de autenticación de los correos electrónicos enviados a sus plataformas.
Sin embargo, dado el papel que desempeñan los protocolos SPF y DKIM, algunos podrían preguntarse si el método DMARC es realmente necesario. En Alinto también lo vemos como una maniobra de marketing por parte de los dos gigantes tecnológicos, por varias razones:
- En primer lugar, el método DMARC es ineficaz sin los protocolos SPF y DKIM. Estos dos protocolos actúan como filtro inicial para identificar el origen de los correos electrónicos. Y el DMARC a menudo no aporta nada, ya que el SPF puede producir el mismo efecto, sobre todo si está configurado para rechazar todos los correos de origen dudoso.
- En la mayoría de los casos, las empresas configuran su DMARC (p=none) para que el software antispam del destinatario gestione las autorizaciones y bloqueos de los correos electrónicos. Por lo tanto, para protegerse correctamente, sigue siendo necesario disponer de una solución de seguridad contra el phishing, a través de un software antispam que ahora aprovecha la IA y las continuas mejoras en las técnicas de filtrado.
Dicho esto, DMARC sigue siendo importante para la reputación, sobre todo en dominios en los que resulta tentador usurpar la identidad (grandes empresas, servicios públicos, servicios financieros, etc.).
En Alinto, creemos que demasiado de algo bueno no es malo, y aconsejamos a nuestros clientes que implanten una política DMARC. También recordamos que la mejor política de seguridad y autenticación, en respuesta a las directivas de Google y Yahoo!, es sobre todo la correcta implementación de los protocolos SPF y DKIM, así como la calidad del software antispam desplegado.