Fundamentos de DMARC: Todo lo que necesita saber sobre los protocolos de autenticación de correo electrónico
Este libro es un valioso recurso para principiantes en la tecnología DMARC o para profesionales interesados en ampliar sus conocimientos sobre las medidas de seguridad del correo electrónico.
Prefacio
Se ha producido un aumento de la proporción de ataques de suplantación de identidad (spoofing) y ataques contra el correo electrónico empresarial (BEC) dirigidos a las organizaciones. Y por mucho que intentemos explorar las razones del aumento de los ciberataques con éxito, el verdadero problema reside en nuestras percepciones y conceptos erróneos. Después de todo, ¿cómo puede estar infectado con malware un mensaje procedente de una dirección de dominio de una organización? Aprovechando esta confianza de los usuarios en la reputación de los dominios, los adversarios lanzan ataques de phishing selectivos, que a menudo causan pérdidas irreversibles a las organizaciones.
Este eBook ha intentado poner de relieve cómo se pueden detener estos ataques. El uso de la tecnología DMARC en las redes de las organizaciones garantiza una mayor capacidad de entrega del correo electrónico y reduce el riesgo de ciberfraude. Cada capítulo del libro pretende ofrecer respuestas concisas a los porqués y los cómos que suelen atosigar las mentes de los profesionales que intentan saber más sobre DMARC, SPF y DKIM.
Este libro puede convertirse en un valioso recurso para los principiantes en la tecnología DMARC o para los profesionales interesados en ampliar sus conocimientos sobre las medidas de seguridad del correo electrónico. Sin embargo, el tratamiento sencillo, preciso y directo de DMARC y los conceptos relacionados en el libro DMARC Fundamentals lo hace adecuado para todos los entusiastas de la ciberseguridad.
Introducción
El correo electrónico es uno de los principales medios de comunicación en todos los entornos profesionales o académicos. Por lo tanto, proteger nuestros sistemas de correo electrónico de accesos no autorizados es de suma importancia para garantizar el bienestar de nuestras organizaciones, empleados, asociados, clientes o consumidores. Las estrategias y tecnologías eficaces de protección del correo electrónico son la necesidad del momento, y tres marcos ampliamente adoptados en este proceso son SPF, DKIM y DMARC.
Este libro analiza los fundamentos de Domain-based Message Authentication Reporting and Conformance (DMARC) y guía a los usuarios a través de sus funciones, ventajas, desventajas y creación. Del mismo modo, los capítulos dedicados a las políticas SPF, DKIM y DMARC examinan el funcionamiento y el mecanismo de estas soluciones de seguridad del correo electrónico. El libro electrónico no se limita a informar de por qué se recomiendan estas tecnologías, sino que también ofrece ideas sobre si estas tecnologías serían adecuadas para satisfacer las crecientes demandas de ciberseguridad de su organización.
Dado que estas protecciones del correo electrónico se perciben a menudo como parte de un mismo término general, el libro ayuda a distinguir entre DMARC, SPF y DKIM analizando su origen, especificaciones y características diferenciadas. Comprender las ventajas de uno sobre el otro o juntos ayuda a los lectores a tomar decisiones informadas sobre sus opciones de seguridad del correo electrónico. Al final del libro, los lectores se encontrarán en una mejor posición a través del proceso de creación de registros DMARC, SPF o DKIM para sus respectivas organizaciones.
Índice
Capítulo 1 🔗 Comprender el phishing y otras ciberamenazas transmitidas por correo electrónico
- ¿Qué es BEC (Business Email Compromise)?
- ¿Qué es el Spoofing?
- Malware, ransomware y troyanos
- Bombardeo de correo electrónico
- Gestión de las amenazas del correo electrónico mediante protocolos de autenticación de correo electrónico
Capítulo 2 🔗 ¿Qué es DMARC?
- Introducción a DMARC
- Cómo funciona DMARC
- Cómo actúa DMARC como herramienta de seguridad del correo electrónico
- ¿Hay algún inconveniente en utilizar DMARC?
- ¿Cómo crear un registro DMARC?
- Añadir registros DMARC para su dominio
Capítulo 3 🔗 ¿Qué es el SPF?
- Introducción al SPF
- Explicación de la sintaxis del registro DNS SPF
- ¿Qué son las etiquetas FPS?
- ¿Hay algún inconveniente en utilizar SPF?
- Creación de un registro SPF
- Añadir registros SPF para su dominio
Capítulo 4 🔗 ¿Qué es DKIM?
- Introducción a DKIM
- ¿Qué son las claves DKIM?
- ¿Cómo funciona DKIM?
- Añadir DKIM a los registros DNS
- ¿Hay algún inconveniente con DKIM?
Capítulo 5 🔗 Definición de una política DMARC
- Diferencia entre los informes agregados y los forenses
- Definición de la alineación SPF y DKIM
- Lectura de un registro DMARC
- Las 3 políticas DMARC
Conclusión
El creciente riesgo de ciberataques exige más concienciación y programas de formación para los empleados. El libro DMARC Fundamentals puede convertirse en un rico recurso para esta necesidad que las organizaciones de todo el mundo sienten hoy en día. Se estima que alrededor de dos tercios de las empresas Fortune 500 no tienen un registro DMARC en su dominio corporativo.
DMARC se considera la medida estándar de autenticación del correo electrónico. No incorporarlo aumenta los riesgos de que terceros no autorizados utilicen el nombre y la buena reputación de su organización para infectar los dispositivos de los usuarios finales y robar sus datos.
Este libro pretende difundir la concienciación e insta a los CISO, CIO y otros líderes empresariales a fomentar la adopción efectiva de la política DMARC para garantizar la autenticación del correo electrónico impidiendo que los adversarios interfieran en los correos electrónicos en transmisión. DMARC, SPF y DKIM no son eficaces al 100% para evitar el phishing y otros fraudes por correo electrónico, pero estas tecnologías funcionan como medida de autenticación inicial. Sin la autenticación y verificación inicial de los dominios, evitar las estafas por correo electrónico es mucho más complicado.
El libro DMARC Fundamentals trabaja en esta dirección de encender las mentes sobre la importancia de la creación de registros DMARC para sus organizaciones para asegurar que sólo los remitentes verificados pueden utilizar su nombre de dominio para llegar a los clientes y usuarios finales.
¿Listo para empezar?
DMARC Report está diseñado para necesidades de informes a gran escala, con una combinación de dominios y volumen de mensajes.