En este artículo vamos a definir qué podemos hacer para evitar que nos suplanten nuestra identidad gracias a los protocolos de autentificación de correo electrónico SPF, DKIM y DMARC.

¿Por qué deberías utilizar los protocolos SPF, DKIM y DMARC?

Cualquiera que sepa uno un poco de programación puede crearse una herramienta para enviar masivamente correo desde la dirección que quiera, sin ser ésta suya; para evitar que estos phishers se hagan pasar por ti utilizando el mismo nombre de dominio, existen soluciones. Aquí es donde entran en juego los protocolos de autenticación SPF, DKIM y DMARC. Estos son los principales protocolos para verificar la identidad de los remitentes. Esta es una de las formas más efectivas de evitar que los phishers y otros estafadores se hagan pasar por un remitente legítimo cuya identidad podrían suplantar utilizando el mismo nombre de dominio.

Para qué sirven los protocolos de autenticación de correo electrónico SPF, DKIM y DMARC

• El SPF se encarga de identificar el correo ya no solo por quien dice ser (pepito@soyreal.com), sino por la IP desde dónde se envía y por medio de los registros del DNS, que deben coincidir con los servidores de correo SMTP autorizados a realizar ese envío.
• El DKIM se encarga de asociar un nombre de dominio a un mensaje, lo que nos permite responsabilizar del envío a una persona u organización.
• Por último, DMARC (que más que un protocolo es una política) indica que los correos electrónicos enviados desde ese dominio están protegidos por SPF y/o DKIM, dando a las herramientas de correo una serie de instrucciones en caso de que alguno de ellos no sea validado (por ejemplo, que se marque como Spam).

Ventajas de los protocolos de seguridad de correo electrónico SPF, DKIM y DMARC

Teniendo estos tres elementos bien configurados estamos ofreciendo al receptor la capacidad de discernir si en efecto un correo que le llega a la bandeja de entrada es o no legítimo.

Hay que tener presente que aunque configuremos el SPF, el DKIM y la política DMARC de nuestro correo correctamente, todavía dependemos de un cuarto elemento que es ajeno a nuestro control: la herramienta de correo utilizada por el receptor; si éste no tiene un mínimo servicio de antispam contratado, el receptor no verificará la identidad y aunque vaya marcado como que es un correo falso el receptor lo identificará como verdadero.

Desde LISOT Informática Empresarial en Barcelona configuramos los filtros de verificación para los sistemas informáticos de nuestros clientes.

La entrada Cómo evitar la suplantación identidad de nuestro correo electrónico se publicó primero en LISOT.

La suplantación de identidad o «phishing» es un tipo de engaño en el que los hackers hacen que los usuarios entreguen información privada, como contraseñas y cuentas bancarias.

Generalmente implica recibir un correo electrónico no solicitado («spam») que aparenta ser de un fuente confiable, como un banco (éste es el señuelo), que luego se vincula con un sitio web fraudulento que suplanta la identidad de la fuente confiable (ésta es la trampa). Posteriormente el usuario desprevenido ingresa la información que el atacante desea obtener, pensando que de hecho se encuentra en el sitio auténtico.

Cómo detectar un correo electrónico de suplantación de identidad (phishing)

• Errores de ortografía y gramática incorrecta. Los delincuentes cibernéticos no son conocidos por su gramática y ortografía. Las organizaciones o empresas profesionales suelen tener editores para garantizar que los clientes reciben un contenido profesional y de la mejor calidad. Si un mensaje de correo electrónico está repleto de errores, puede ser una estafa.
• Vínculos sospechosos. Si sospechas que un mensaje de correo electrónico es una estafa, no abras ningún vínculo que veas. En cambio, coloca el ratón en el vínculo, pero no hagas clic en él, para comprobar si la dirección coincide con el vínculo que estaba escrito en el mensaje. En el siguiente ejemplo, si colocas el ratón en el vínculo, se muestra la dirección web real en el cuadro con el fondo amarillo. Ten en cuenta que la cadena de número de la dirección IP no se parece en nada a la dirección web de la empresa.
• Estos tipos de correos electrónicos provocan una sensación de pánico para que respondas rápidamente. Por ejemplo, puede incluir una frase como «Debes responder antes de final del día», o que podrías tener que hacer frente a sanciones financieras si no respondes.
• Suplantación de identidad (spoofing). Los correos electrónicos de suplantación de identidad (spoofing) parecen estar conectados a empresas o sitios web legítimos, pero realmente te llevan a sitios de estafa o muestran ventanas emergentes que parecen legítimas.
• Direcciones web modificadas. Una forma de suplantación identidad (spoofing) en la que direcciones web se parecen mucho a nombres de empresas reconocidas, pero ligeramente modificadas; por ejemplo, www.micorsoft.com o www.mircosoft.com.
• Título incorrecto de tu nombre.
• No coincide. El texto del vínculo y la dirección URL son diferentes entre sí; o el nombre del remitente, firma y URL son diferentes.
• El correo se envía a varios destinatarios o a ti en CCO.

Cómo evitar la suplantación de identidad:

Nosotros podemos impedir que suplanten nuestra identidad pero es tarea de todos implementarlo; si mi empresa tiene implantado el sistema que impide que me suplanten la identidad pero mis colaboradores y proveedores no, entonces debemos disponer de sistemas antispam y antivirus actualizados, para impedir que muchos de esos correos falsos nos lleguen.

Para evitar la suplantación de nuestra identidad hemos de implementar una serie de registros de seguridad en nuestro servicio de correo electrónico que explicaremos en el siguiente artículo.

Desde LISOT informática empresarial en Barcelona estamos a disposición de nuestros clientes para implementar estas medidas de seguridad informática.

La entrada Suplantación de identidad en un correo electrónico se publicó primero en LISOT.