¿Qué es DMARC y protege a los destinatarios del correo electrónico contra el fraude?

Descubra cómo un enfoque innovador de la seguridad del correo electrónico protege contra el phishing

¿Y si hubiera una forma de proteger su marca de los malos actores que utilizan su dirección de correo electrónico para actividades fraudulentas?

Es bien sabido que los ciberdelincuentes se hacen pasar por contactos de confianza para cometer fraudes. De hecho, el 70% de los correos electrónicos fraudulentos se envían desde un nombre de dominio que no coincide con el que figura en el encabezamiento del mensaje.

Este enfoque se basa en el hecho de que los clientes de correo electrónico no comprueban automáticamente si los mensajes individuales proceden realmente del dominio del que dicen proceder. Sin embargo, existe una forma de verificar de forma independiente los correos electrónicos que afirman proceder de su dominio.

Este método se llama Domain-based Message Authentication, Reporting and Conformance – DMARC para abreviar, y protege su marca contra los spammers que falsifican direcciones de correo electrónico que parecen provenir de su dominio, incluso si no se originaron en su servidor SMTPsmtp de salida validado.

Esta tecnología ofrece numerosas ventajas a las marcas, y no es difícil de aplicar. Siga leyendo para obtener más información sobre DMARC y cómo puede utilizarlo para detener actividades fraudulentas de correo electrónico realizadas en su nombre.

Qué es DMARC

DMARC es una herramienta importante para mantener la confianza entre su marca y sus clientes y socios. Proporciona una base de confianza entre su marca y todas las personas de su lista de contactos de correo electrónico, garantizando que los mensajes procedentes de su nombre de dominio son seguros.

DMARC le permite controlar los correos electrónicos que supuestamente proceden de su dominio. Actúa como filtro para los mensajes que dicen proceder de su dominio pero que en realidad no se originaron en sus servidores de correo.

Esta tecnología permite a los remitentes indicar a los proveedores de correo electrónico qué mensajes proceden realmente de ellos, y además indica a los proveedores de correo electrónico qué hacer con los mensajes que no superan la autenticación. Envía informes al remitente original, informando a los propietarios de dominios de que alguien está intentando falsificar su nombre para realizar actividades fraudulentas.

¿Quién necesita DMARC?

Cualquier organización que opere su propio nombre de dominio y dependa del correo electrónico para comunicarse, interna o externamente, necesita una solución de autenticación como DMARC. El volumen global de intentos de phishing por correo electrónico creció un 65% en 2017, y no se detiene ahí.

Ya no se puede confiar en que los clientes y empleados identifiquen los correos electrónicos de phishing por su mala gramática, elementos visuales sospechosos y otros indicadores reveladores. De hecho, un estudio reciente de Intel mostró que de 19.000 encuestados, el 80% identificó incorrectamente al menos un correo electrónico fraudulento.

Si su empresa está bajo su propio nombre de dominio, toda su lista de contactos está en peligro. Tanto si un ciberdelincuente falsifica su nombre de dominio para obtener datos confidenciales de sus clientes como si se hace pasar por un directivo para robar los registros financieros de sus empleados, las cabeceras de correo electrónico son las herramientas más fáciles de falsificar.

Incluso si no tiene un cliente de correo electrónico configurado en su dominio, DMARC puede ayudarle a mitigar el riesgo de fraude por correo electrónico. G-Suite de Google sigue los protocolos DMARC y permite a los usuarios decidir cómo debe tratar Gmail el correo no autenticado que afirma proceder de su dominio.

Recuerda que, dado que los ciberdelincuentes falsifican las cabeceras de los correos electrónicos, no importa si realmente los envías desde tu dominio o desde un cliente de correo electrónico comercial como Gmail. En ambos casos, DMARC deja las cosas claras al verificar que sus mensajes proceden del mismo servidor. Si su empresa utiliza un servidor de correo de terceros, deberá implantar DMARC.

Cómo funciona DMARC

El correo electrónico, como sistema, tiene numerosos fallos de seguridad que han permanecido en gran medida sin resolver debido a la naturaleza descentralizada de Internet. Uno de los principales defectos es el hecho de que cada mensaje de correo electrónico tiene en realidad dos direcciones de remitente :

  • El Sobre de está incrustado en la cabecera oculta del mensaje de correo electrónico. Los servidores de correo leen estos datos como una dirección de retorno.
  • La cabecera de es la que le resulta más familiar. Es visible para todos los usuarios de correo electrónico en el campo «De» de su cliente de correo electrónico.

Los ciberdelincuentes pueden falsificar cualquiera de estas direcciones para generar correos electrónicos fraudulentos. DMARC combina dos marcos de autenticación de correo electrónico para generar un sistema elegante y fiable de verificación de la fiabilidad de ambas direcciones. A continuación se describen brevemente:

  • El Marco de Política de Remitentes (SPF). SPF permite a los propietarios de dominios especificar los servidores de correo que utilizan para enviar correos electrónicos desde sus dominios. Esto permite a los proveedores de correo electrónico verificar que los mensajes proceden del servidor correcto, tal y como se menciona en el campo Sobre de. Sin embargo, el FPS no es perfecto. Por ejemplo, el simple reenvío de un correo electrónico puede romper el sistema si el mensaje reenviado procede de un servidor no fiable.
  • Protocolo de Correo Identificado por Clave de Dominio (DKIM). DKIM utiliza criptografía para garantizar que los mensajes de correo electrónico se envían desde fuentes auténticas. El protocolo criptográfico es bastante complejo y no ha sido ampliamente adoptado, lo que significa que DKIM por sí solo no puede verificar de forma fiable la identidad de un remitente. Además, DKIM es invisible para los usuarios no técnicos y no impide la falsificación de encabezados de campos.

Aunque estas dos tecnologías no proporcionan por sí solas una autenticación fiable del correo electrónico, cuando se combinan ofrecen un potente marco para alinear dominios con direcciones Envelope From y Header From . Aquí es donde entran en juego las dos innovadoras funciones de DMARC: la alineación de dominios y la elaboración de informes.

Cuando un usuario DMARC envía un correo electrónico, el proveedor de correo electrónico que recibe el mensaje comprueba si se han implementado etiquetas DMARC en el dominio Header from . Si la respuesta es afirmativa, comprueba si el encabezado de dominio coincide con el sobre de dominio verificado por SPF y si el encabezado de dominio coincide con el nombre de dominio verificado por DKIM.

Mediante DMARC, los propietarios de dominios pueden controlar lo que ocurre con los mensajes que no superan estas comprobaciones. Puede poner estos mensajes en cuarentena (enviarlos a la carpeta de spam del destinatario) o rechazarlos (enviarlos directamente a la papelera). DMARC genera y envía automáticamente informes al propietario del dominio por cada intento fallido.

Esta solución combinada tiene tanto éxito que los gobiernos de Estados Unidos y el Reino Unido están implantando DMARC. Las empresas Fortune 500 de los sectores financiero y tecnológico también están incorporando cada vez más DMARC.

dmarc-2

Cómo implantar DMARC

La forma más sencilla de implantar DMARC es a través de un servicio de implantación de terceros. Proveedores como DMARCian.com ofrecen servicios de informes ideales para usuarios de correo electrónico de bajo volumen interesados en proteger un único dominio.

Si su empresa tiene varios dominios y envía un gran volumen de correos electrónicos con regularidad, necesitará utilizar un servicio de autenticación de nivel empresarial.

Si desea implementar DMARC manualmente, debe acceder a su servidor de nombres de dominio (DNS) y publicar un texto como el siguiente:

v=DMARC1; p=cuarentena; pct=100;rua=mailto:yourmail@yourdomain.com

Esto indica a los clientes de correo electrónico que reciben tus mensajes:

  • Se utiliza DMARC (v=DMARC1)
  • Los mensajes que no superan el DMARC se tratan como spam (p=cuarentena)
  • El 100% de sus mensajes deben tratarse así (pct=100)
  • Dirección a la que deben enviarse los informes(rua=yourmail@yourdomain.com)

Para que este código funcione, debe publicar su registro SPF y su registro DKIM también en su servicio smtp saliente. A continuación, debe asegurarse de que sus correos electrónicos lleven una firma DKIM que coincida con la del registro DKIM.

¿Desea obtener más información sobre la implantación e implementación de DMARC? Haga que DuoCircle le guíe a través de los pasos para que su dominio permanezca seguro contra la falsificación por parte de ciberdelincuentes y, de paso, eche un vistazo a nuestro servicio Phish Protection.

Publicaciones Similares