¿Qué medida de seguridad del correo electrónico debe utilizar? ¿DKIM o SPF? En este artículo te explicamos qué significan estos términos, cuándo debes utilizarlos y cómo pueden ayudarte a proteger tus dominios de correo electrónico.

El correo electrónico nunca ha sido tan importante ni tan rentable para las redes de delincuencia informática. Hoy en día, estafadores de todo tipo suplantan dominios de correo electrónico corporativo en ataques de phishing y estafas que ponen en peligro el correo electrónico de las empresas (BEC) y que alimentan casi 9.000 millones de dólares en pérdidas empresariales cada año. Si su empresa se hace pasar por otra en estos ataques, podría sufrir daños importantes en su reputación en el mercado.

¿Qué es SPF (Sender Policy Framework)? ¿Y qué es DKIM (DomainKeys Identified Email)? Ambas son importantes normas de seguridad del correo electrónico diseñadas para ayudar a evitar que los piratas informáticos suplanten sus dominios para utilizarlos en ataques por correo electrónico dirigidos a sus clientes, socios y al público en general.

Cómo funciona la suplantación de dominios

Un estafador sólo necesita configurar o comprometer un servidor SMTP para falsificar un correo electrónico. A partir de ahí, pueden cambiar las direcciones de correo electrónico para "De" "Reply-To," y "Return-Path" para que sus correos electrónicos de phishing parezcan comunicaciones oficiales de la persona o empresa a la que suplantan.

Protocolo simple de transferencia de mensajes (SMTP), que los sistemas de correo electrónico utilizan para enviar, recibir o retransmitir los mensajes salientes, carece de un mecanismo para validar las direcciones de correo electrónico, lo que hace concebible este fraude de identidad. Los primeros métodos de autenticación del correo electrónico, como S/MIME, no consiguieron contrarrestar eficazmente este problema. Pero a partir de mediados de la década de 2000, dos nuevas normas de seguridad del correo electrónico, SPF y DKIM, empezaron a tener éxito donde las estrategias anteriores habían fracasado.

Cómo funciona el FPS

SPF permite a los remitentes de correo electrónico designar qué direcciones IP están autorizadas a enviar correo electrónico desde un dominio específico, que es su función más básica. Al publicar esa política como un registro TXT en el DNS para el dominio especificado, por ejemplo, el propietario de un dominio puede especificar que sólo la IP 5.6.7.8.9 está autorizada a enviar correo electrónico desde @SuEmpresaURLHere.com.

Utilizando nuestra herramienta de comprobación SPF para buscar registros SPF, puede determinar qué servidores están autorizados a enviar correos electrónicos para sus dominios.

Los servidores de correo electrónico receptores realizan una consulta del registro DNS en el dominio remitente para comprobar si la dirección IP proporcionada en el registro SPF coincide con la dirección IP utilizada para enviar el correo electrónico. En caso contrario, el correo electrónico no pasará la autenticación, lo que ayuda a eliminar los correos maliciosos que intentan aprovecharse de la conexión.

Cómo funciona DKIM

DKIM facilita las claves públicas necesarias para autenticar estas firmas digitales. De este modo, los proveedores de correo electrónico receptores pueden verificar que el mensaje no ha sido alterado mientras estaba en tránsito. El registro TXT de clave pública se solicita al DNS del dominio transmisor cuando un servidor SMTP recibe un correo electrónico con una firma de este tipo en la cabecera. El proveedor de servicios de correo electrónico del destinatario puede marcar el mensaje como spam o bloquear por completo la dirección IP del remitente si la comprobación no tiene éxito o si falta la firma.

¿Cuál es mejor?

En definitiva, se trata de un "mejor juntos" en lugar de elegir entre una cosa u otra. Esto se debe al hecho de que tanto SPF como DKIM se ocupan de un aspecto diferente, pero igualmente importante, de la seguridad del correo electrónico. SPF permite verificar si un correo electrónico que dice proceder de su empresa ha sido enviado realmente desde una de sus direcciones IP reconocidas. Además, DKIM verifica que el correo electrónico no ha sido falsificado o modificado antes de ser enviado al destinatario. Sin embargo, también es crucial recordar que DKIM y SPF no ofrecen una solución completa para la autenticación del correo electrónico, tanto si se utilizan solos como conjuntamente.

Para ello, tendremos que añadir un acrónimo más a la conversación:

Por qué DMARC marca la diferencia

En 2012 se propuso por primera vez elDMARC (Domain-based Message Authentication, Reporting & Conformance), un sistema común de autenticación de correo electrónico que complementa el SPF y el DKIM con una capa de políticas. Con DMARC, las empresas pueden publicar directrices que especifiquen cuándo los proveedores de correo electrónico deben confiar en DKIM y SPF para un dominio específico y qué hacer si los mensajes no pasan ninguna de esas comprobaciones.

Se rechaza la configuración más estricta de la política DMARC enforcement (p=rechazar), que indica al servidor de correo electrónico receptor que rechace los mensajes de correo electrónico que no superen la autenticación DMARC e impida que lleguen a su destinatario. Un registro DMARC puede crearse y asignarse a un DNS con bastante facilidad. Sin embargo, establecer DMARC en un gran número de dominios puede resultar bastante difícil para las grandes empresas.

Cree una cuenta Skysnag aquí para generar su registro DMARC

Conclusión

Skysnag automatiza DMARC, SPF y DKIM para aumentar la entregabilidad del correo electrónico. Dicho esto, evite los ataques de suplantación de identidad por correo electrónico con el software automatizado de Skysnag que le permite confirmar la validez de los correos electrónicos. Regístrese utilizando este enlace para una prueba gratuita hoy y mantenga un nombre de dominio saludable para su negocio.