DMARC: Un estándar contra el phishing

DMARC: Un estándar contra el phishing

58 Flares Twitter 50 Facebook 0 Google+ 8 Pin It Share 0 Email -- 58 Flares ×

Las grandes compañías se odian, pero cuando se juntan para trabajar en equipo crean soluciones para los problemas de internet. En este caso se trata de un estándar contra el phishing, que no deja de crecer cada año atacando directo al descuido y a la falta de controles. Juntos han planteado la creación del estándar DMARC, un sistema de credenciales que actuará cuando un correo que simule ser de un dominio fiable no tenga los permisos. Ahí el proceso de autentificación lo bloqueará y no llegará a la bandeja de entrada del destinatario evitando una eventual estafa. 

Para los hackers de sombre negro y caña de pescar virtual, el desconocimiento y el descuido de los usuarios de internet significa el 70% de éxito en su trabajo para conseguir información sensible. El otro 30% ya depende de qué tan bien logren hacerse con la información y hasta que profundidad lo hagan. El phishing es así, si el usuario cae en la trampa de dar por legítimo a un sitio falso, le otorgará los datos sin más (como contamos en el artículo sobre el hacking psicológico y ayer en el de escándalos sobre privacidad). Este tipo de actividad es el que reporta mayores denuncias por parte de los administradores de sitios, proyecciones de los reclamos que hacen los ingenuos usuarios sobre cuentas perdidas, gastos desconocidos en sus tarjetas, etc. Como Google, PayPal, Facebook y Microsoft (Hotmail), entre otros, son los mayores objetivos del phishing, se han propuesto trabajar en conjunto para crear el estándar DMARC

El estándar DMARC (Domain-based Message Authentication, Reporting, and Conformance) está dirigido a crear un marco seguro a través de la autenticación de correo electrónico con el objetivo de detener la propagación de correo electrónico que parece proviene de un remitente legítimo pero que en realidad termina siendo una trampa para que los usuarios sean redireccionados a un sitio falso donde introducirán la contraseña de sus cuentas u otros datos y ésta será enviada a una base de datos con fines maliciosos. ¿Cómo funciona? Cada correo electrónico certificado de entidades suscritas (todas, ya que será un estándar obligatorio) tendrá credenciales con la asociación de su contenido al nombre y sistema del remitente. Si estas credenciales son verdaderas y el sistema de autentificación de los proveedores de correo así lo estipulan, este correo llegará al destinatario. Si se trata de un correo falso al no contar con credenciales válidas deDMARC, será rebotado por los autentificadores y el destinatario nunca lo recibirá.

El sistema se completa cuando se envía  elabora y envía un informe a la compañía que fue usada de señuelo en donde se detalla qué cantidad de mensajes fueron recibidos y cuántos y cuáles fueron negados. Esta herramienta servirá que un servicio web pueda saber si todas sus áreas cuentan con las credenciales adecuadas, pero fundamentalmente para tener en claro e intentar identificar a quienes han intentado usarlos para cometer una estafa. Aquí es donde hay que mencionar que DMARC no es la herramienta definitiva contra el phishing, pues lo que hace es evitar que los hackers usen dominios legítimos, pero no puede hacer nada ante aquellos que utilizan dominios similares y mucho menos contra los que creen sus propias credenciales DMARC. Asimismo, para contribuir a este pequeño pero válido esfuerzo por erradicar parte del phishing, los responsables de DMARC están llamando a las medianas empresas a que consoliden y protejan sus servidores de correo electrónico propios, que son una incubadora para phishing. 

El estándar DMARC está dirigido a crear un marco seguro a través de la autenticación de correo electrónico con el objetivo de detener la propagación del phishing.


Avatar de nicoVaronas
Autor: Nico Varonas
  • marcela reséndiz

    entiendo que más que nada es para la seguridad del usuario púes me parece fantástico que se tome esta medida precautoria

  • carlos

    Hola, Creo que el phishing existe porque los usuarios no lo evitan, esto es, si cada vez que te llega un correo solicitando tus datos bancarios, hicieses lo que te piden, entrando en el enlace y cubriendo los datos (con datos totalmente inventados, claro), les provocarías tal aluvión de información falsa que no podrían discernir la correcta de la falsa (pasarían de 2 o tres pardillos al día a tener que buscar en millones de respuestas falsas), con lo cual, a no ser que sofisticaran mucho el tema, adiós negociete.
    Saludos.

  • ALF

    La forma de ganarle al Phishing es:

    Pegandole un tiro al que apreta el boton de "Te Ganaste 1 M. de Dollares"…

    No entiendo como hay gente que siga haciendo click en "Mira la foto prohivida que subí de vos"…

    NOOOOO… NOOOO….. ME DAN BRONCAAA…. despues tengo que ir a las casas y formatearlas la PC :@, LOL.