DMARC: La seguridad en Gmail, Microsoft, Yahoo y Twitter

Escrito por Rubén Velasco
Seguridad
0

Prácticamente todos, utilizamos hoy en día servicios de correo electrónico, ya sea por medio de una compañía como Google o a través de otra como Microsoft. Cada una tienen sus pros y sus contras, pero todas ellas deben cuidar la seguridad y privacidad de sus servicios.

Gmail, Microsoft, Yahoo y recientemente Twitter están inmersos en una batalla con el fin de reducir el Spam que se recibe en las cuentas y los correos electrónicos fraudulentos o Phishing Spam

Para solucionar este problema, las compañías han adoptado un nuevo protocolo denominado DMARC.

DMARC es un acrónimo de “Domain-based Message Authentication, Reporting and Conformance”. DMARC estandariza la forma de autentificar a los receptores de correo electrónico correo electrónico con los conocidos métodos Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). Esto significa que los remitentes experimentan resultados consistentes de autentificación para los mensajes de Gmail, Hotmail y Yahoo. De esta manera solo pasarán los correos que cumplen con una determinada seguridad frente al usuario por lo que los correos que no lo cumplan no llegan a su destino.

El objetivo de DMARC es animar a los usuarios de correo electrónico a usar los servicios de una manera más amplia y a ganarse la confianza de los millones de usuarios que lo utilizan día a día.

Tras los hackeos de las cuentas de Twitter de Burger King y de Jeep, la compañía decidió sumarse al uso de la plataforma DMARC para reducir notablemente la probabilidad de que estos sucesos sigan ocurriendo a día de hoy de manera que tanto las empresas como los usuarios se sientan más seguros en la plataforma.

Dicho protocolo de seguridad actúa de forma totalmente invisible hacia los usuarios quienes no notarán la más mínima influencia. Solo actúa a nivel interno analizando los emisores y receptores de mensajes filtrando así los que sean de correo no deseado o phishing.

¿Crees que más compañías deberían adaptarse a DMARC? ¿Crees que DMARC es totalmente efectivo?

Fuente DMARC.org