Protección contra el phishing: ¿Por qué pocos utilizan DMARC?
¿Y si existiera una tecnología que pudiera reducir drásticamente las posibilidades de que sus dominios fueran suplantados y utilizados para ataques de phishing a los destinatarios? ¿Lo aprovecharías? Probablemente no, porque la tecnología existe y casi nadie la utiliza. Y las razones son confusas.
La tecnología se llama DMARC, que significa Autenticación, notificación y conformidad de mensajes basada en dominios (Domain-based Message Authentication, Reporting & Conformance). . «Está diseñado para ofrecer a los propietarios de dominios de correo electrónico la posibilidad de proteger su dominio contra el uso no autorizado, comúnmente conocido como suplantación de identidad de correo electrónico. La finalidad y el resultado principal de la implantación de DMARC es proteger un dominio para que no se utilice en ataques que pongan en peligro el correo electrónico empresarial, correos electrónicos de phishing, estafas por correo electrónico y otras actividades de ciberamenazas.»
¿Por qué es importante DMARC? «DMARC es la primera y única tecnología ampliamente desplegada que puede hacer que la dirección ‘header from’ (lo que los usuarios ven en sus clientes de correo electrónico) sea de confianza. Esto no solo ayuda a proteger a los clientes y a la marca, sino que disuade a los ciberdelincuentes, que tienen menos probabilidades de ir a por una marca con un registro DMARC.»
Según un artículo de TechRepublic, «casi el 80% de los sitios web no tienen implantada una política DMARC, lo que aumenta las probabilidades de que su dominio sea suplantado y utilizado para ataques de phishing a clientes, según el informe Global DMARC Adoption 2019 de 250ok.»
«DMARC se considera el estándar del sector para la autenticación del correo electrónico con el fin de evitar ataques en los que los piratas informáticos envían correos maliciosos a través de direcciones web falsificadas, según el informe.»
¿Hasta qué punto está extendido el problema? «Sólo el 23% de las empresas de la lista Fortune 500 tienen algún tipo de política DMARC a pesar de ser las mayores empresas estadounidenses por ingresos«.
Para colmo, la mayoría de las campañas presidenciales de 2020 no lo utilizan. «[L]a mayoría de las campañas políticas de los actuales candidatos de los principales partidos para las elecciones presidenciales estadounidenses del próximo año no están aplicando políticas adecuadas de autenticación, notificación y conformidad de mensajes basados en dominios (DMARC) para proteger a sus donantes y votantes de ataques de phishing que podrían dar lugar a fraude.»
En realidad, sólo hay dos explicaciones posibles para el bajo índice de adopción de DMARC. O las organizaciones no entienden DMARC o no les importa.
«Dada la información disponible sobre los riesgos asociados a dejar su dominio desprotegido, resulta chocante el número de marcas que aún no comprenden la importancia de DMARC», afirmó Matthew Vernhout, director de privacidad de 250ok.
La otra posibilidad es que no les importe. El motivo es que DMARC no se utiliza realmente para protegerle a usted, sino para proteger a los demás. Y quizá esa sea la razón. Implantar DMARC significa ser un buen vecino, y quizá eso no sea motivación suficiente, pero debería serlo.
Cuando esté listo para ser un buen vecino e implantar tecnología avanzada de protección contra phishing como SPF, DKIM y DMARC, obtenga nuestra verdadera prevención contra phishing en tiempo real. Pruébelo sin riesgo durante 30 días.
