Home / Noticias / Un grupo de compañías de la industria impulsa la nueva iniciativa anti-phishing

Un grupo de compañías de la industria impulsa la nueva iniciativa anti-phishing

Compañías como Facebook, Google y PayPal están impulsando el uso generalizado de una nueva especificación técnica, DMARC, que podría dificultar a los phishers llegar a sus víctimas.

Un problema común con el correo electrónico es que resulta muy fácil falsear la dirección del remitente, haciendo difícil para el usuario promedio saber si un correo viene en realidad del dominio que aparece escrito. Tecnologías como DKIM y SPF ya permiten a los dueños de dominios responder por los correos enviados en su nombre, pero no especifican qué ocurre con los mensajes que fallan la prueba. DMARC trabaja sobre esos sistemas, y permite a los propietarios de dominios pedir a los servidores de correo entrante que descarten los mensajes que fallen las pruebas de verificación, haciendo menos probable que los mensajes engañosos que se hacen pasar por sitios como PayPal aparezcan en tu bandeja de entrada.

Hay un inmenso incentivo económico que lleva a los criminales a comprometer las cuentas de usuarios en las redes sociales y en sitios de comercio electrónico con el fin de robar contraseñas, cuentas bancarias o detalles de tarjetas de crédito, de acuerdo al grupo DMARC. Para hacerlo, los spammersyphishers suelen aprovecharse de la confianza en marcas reconocidas, enviándoles correos electrónicos que dicen provenir de dichos sitios.

La especificación para el DMARC (Autenticación, Reporte y Conformidad de Mensajes basada en Dominios) permite a las organizaciones enviar correos o indicar si están usando una o dos tecnologías de seguridad para autenticar el remitente de los mensajes de correo electrónico, e incluye un mecanismo de reporte donde los remitentes pueden obtener información sobre cómo se manejan sus mensajes. Con esa información, una vez que los titulares de un dominio han afinado su proceso de enviar correos, pueden decirle a los receptores que rechacen directamente los mensajes que dicen venir del dominio pero no pasan la prueba.

Una de las tecnologías de autenticación es DKIM (Correo Identificado por Claves de Dominio), que verifica el nombre de usuario por el que un mensaje fue enviado analizando la firma criptográfica del mensaje. Los receptores pueden elegir entre depositar más confianza en mensajes que vienen de un dominio de buena reputación.

La otra tecnología es SPF (Marco de Políticas de Remitente), que permite a los propietarios de dominios especificar qué hosts pueden enviar correos para sus dominios. Con SPF, si un estafador falsifica su dirección de envío, un mensaje de correo puede ser identificado al revisar el registro de SPF.

DKIM y SPF han sido usados por varias compañías por años. Pero hay varios problemas que DMARC podría solucionar. Ha sido difícil para los receptores de correo autenticar siempre mensajes enviados con SPF o DKIM debido al uso de proveedores de servicio de terceros, según DMARC.org.

Además, si un dominio envía una combinación de mensajes (algunos autenticados y otros no), es más difícil para los receptores distinguir entre los mensajes legítimos que no han sido autenticados y los fraudulentos.

El grupo DMARC planea enviar un borrador de la especificación a la Grupo Especial sobre Ingeniería de Internet con la esperanza de que eventualmente se convierta en un estándar para la industria.

Google espera que el más reciente empuje de la industria a favor de DMARC mantenga en marcha los esfuerzos anti-spam. Hasta ahora, las compañías participantes incluyen el Bank of America, Fidelity, Microsoft, Yahoo, PayPal, LinkedIn, AOL, American Greetings, Cloudmark y Agari.

“Los grupos de la industria van y vienen, y no es siempre fácil decir al comienzo cuáles van a generar buenas soluciones”, escribió Adam Dawes, un gerente de producto en Google. “Cuando los colaboradores correctos se unen para resolver problemas reales, sin embargo, ocurren cosas reales”.

PCWorld – 30/1/2012

Leave a Reply

Your email address will not be published. Required fields are marked *

Connect with Facebook

*

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Scroll To Top