Blog

El Auge de DMARC: La autenticación obligatoria del email

En los últimos años, el phishing ha crecido exponencialmente, con un envío diario estimado de 3.400 millones de correos electrónicos basura. Esto ha impulsado la adopción de DMARC (Autenticación, Notificación y Conformidad de Mensajes Basada en Dominios), una medida crucial para evitar la suplantación de dominios y proteger las comunicaciones por correo electrónico.

¿Qué es DMARC?

DMARC fue creado en 2011 y, en palabras simples, es un estándar global de autenticación de correo electrónico que verifica el origen de un mensaje. Esto permite garantizar que los correos electrónicos recibidos sean de un dominio auténtico y ayuda a las organizaciones a detectar y prevenir el uso no autorizado de sus dominios.

Actualmente empresas como Google, Facebook y PayPal lo utilizan, principalmente debido al aumento del 150% anual en los ataques de phishing. En 2021, la adopción de este protocolo creció un 84%, pero aún hay menos de 6 millones de registros DMARC en todo el mundo, mostrando que hay mucho por hacer

SPF y DKIM

Además de DMARC hay dos protocolos adicionales que pueden proteger el envío seguro de tus correos. En el caso de SPF es un protocolo de autenticación de correo electrónico diseñado para detectar la falsificación de direcciones de remitentes. Permite a los administradores de dominios especificar qué servidores de correo están autorizados para enviar correos en nombre de su dominio. Esto se hace mediante la publicación de registros SPF en el DNS del dominio.

Por otra parte DKIM, añade una firma digital a los correos electrónicos, permitiendo al destinatario verificar que el mensaje no ha sido alterado en tránsito y que realmente proviene del dominio declarado.

Requisitos y Normativas

En respuesta al creciente número de ataques de phishing, DMARC se ha convertido en una medida esencial para evitar la suplantación de dominios y proteger las comunicaciones por correo electrónico. 

Durante este año, desde junio, Google y Yahoo exigirán la implementación de DMARC, DKIM y SPF para remitentes de más de 5,000 correos diarios. Además, PCI DSS v4.0 recomienda controles anti-phishing como DMARC, y varios gobiernos, incluidos el Reino Unido y Canadá, ya lo han hecho obligatorio para los departamentos gubernamentales.

Situación en Chile

Hemos realizado un análisis de 11,121 dominios «.CL», revelando serias deficiencias en la implementación de estos protocolos. De estos dominios, 9,755 no tienen habilitado ni configurado el protocolo DMARC, lo que significa riesgos significativos de suplantación y phishing. Además, encontramos que 308 dominios cuentan con el protocolo habilitado, están mal configurados y no cumplen su función de protección.

El puntaje promedio de configuración de DMARC en estos dominios es de 1.4 sobre 5, donde 0 indica la ausencia total del protocolo y 5 una configuración correcta. Estos resultados subrayan la necesidad urgente de mejorar las prácticas de seguridad en los dominios y por consecuencia, del negocio.

Acciones que su empresa puede tomar

La suplantación de identidad y los correos legítimos marcados como spam son problemas que con estos protocolos pueden ser mitigados. No implementar estas medidas puede resultar en pérdidas de ingresos y clientes, afectando la reputación y la confianza de la empresa. 

En CronUp, ofrecemos soluciones completas de esta solución, lo que permite proteger a su empresa contra la suplantación de identidad y cumplir con las normativas vigentes. 

Al no adoptar e implementar estas medidas de manera adecuada, las empresas quedan expuestas a una serie de amenazas tales como:

  1. Riesgo de phishing y suplantación de identidad: Los ciberdelincuentes pueden fácilmente falsificar correos electrónicos para hacerse pasar por nuestra empresa, engañando a clientes, socios y empleados para que divulguen información confidencial o realicen acciones perjudiciales si estos protocolos no están implementados.
  2. Posible pérdida de confianza de los clientes: Los ataques de phishing y suplantación de identidad pueden dañar la confianza de nuestros clientes en nuestra marca. Si los clientes creen que sus datos están en peligro, podrían buscar servicios alternativos.
  3. Riesgo de pérdida de datos y daño a la reputación: La falta de DMARC aumenta el riesgo de que los ciberdelincuentes accedan a información confidencial de la empresa, como datos de clientes o información financiera.
  4. Posible impacto en la capacidad de entrega de correos electrónicos legítimos: Sin DMARC, los filtros de correo no pueden distinguir entre correos legítimos y falsificados, lo que podría resultar en que nuestros correos legítimos sean marcados como spam o no sean entregados correctamente.
  5. Riesgo de sanciones legales y regulatorias: Dependiendo de la naturaleza de un ataque cibernético y la exposición de datos confidenciales, podríamos enfrentar sanciones legales y regulatorias por incumplimiento de normativas de protección de datos.

Implementar DMARC de manera correcta y proactiva nos ayudará a proteger nuestra marca, mantener la confianza de nuestros clientes y evitar posibles consecuencias negativas para nuestra empresa. Es fundamental que tomemos medidas inmediatas para implementar estos protocolos y fortalecer así nuestra postura de seguridad cibernética.

Artículos Relacionados

Protege tus aplicaciones Web y API

Accede a una evaluación completamente funciona

La primera solución completa que cubre los errores de seguridad y fallas de la lógica empresarial en todo el SDLC
Ir al Demo
Alerta Temprana de Riesgos Cibernéticos
Reduce tu ventana de exposición al riesgo a las amenazas externas, mejorando la eficiencia en la detección y respuesta ante ciberamenazas.
Más Info

Últimos Artículos

No dejes tu seguridad para después.

Si tienes alguna duda o pregunta con nuestros servicios, puedes comunicarte directamente con nosotros o completar el formulario, y nos pondremos en contacto contigo en breve.

Ubicación

Providencia, Santiago de Chile

Twitter

@Cronup_CyberSec

Linkedin

Cronup Ciberseguridad

CronUp Newsletter

Suscríbete a nuestro resumen semanal de noticias y alertas de seguridad para mantenerte actualizado sobre el panorama de amenazas en la región y el mundo.

* indicates required