Políticas DMARC para evitar el Phishing

En este post hablaremos sobre uno de los grandes temores de las empresas que envían correos transaccionales o promocionales: el robo o suplantación de la identidad con fines delictivos en Internet, lo que se conoce como Phishing.

Asimismo, es un riesgo que también corren los destinatarios de Correos Electrónicos, ya que estas prácticas podrían atentar contra la seguridad de sus datos.

Estos miedos, si bien son reales, tienen una contracara que se alza cada vez con más fuerza en el combate contra el Phishing: se trata de las Políticas DMARC

Qué son y cómo funcionan

Si el destino natural de un Email es la Bandeja de Entrada, ¿conoces los motivos por los cuales podría caer en la carpeta de Spam o directamente no llegar nunca?

Los filtros Antispam toman en cuenta varios factores al momento de rebotar o marcar un Correo como Spam; algunos de estos son:

  • El Asunto del Email,
  • El contenido del Email,
  • La reputación del dominio del remitente,
  • La reputación de la herramienta de Email Marketing o Email Transaccional, y sobre todo
  • La identidad del emisor.

Esta última variable es determinante al punto de querer violarse o falsificarse con fines delictivos: así nace el Phishing.

Con el auge del Correo Electrónico como herramienta de comunicación, promoción y ventas, también ha crecido el interés de ‘spammers’ y ‘phishers’ en comprometer las cuentas de los usuarios. Haciendo un mal uso del nombre o de la dirección de correo de los remitentes pueden generar más de un problema e incluso cometer delitos informáticos.

Para combatir estas malas prácticas, hace unos años se ponen en práctica las Políticas DMARC, cuyas siglas en inglés significan “Mensaje basado en el dominio de autenticación, generación de informes y de conformidad”. Esta verificación de Correo Electrónico puede ser utilizada tanto por el remitente como el destinatario.

El robo de contraseñas, la violación de cuentas bancarias o tarjetas de crédito son algunos de los males que afortunadamente se van reduciendo con unas políticas DMARC sólidas, basadas sobre todo en dos protocolos de seguridad: el DKIMy el SPF.

DMARC garantiza que un Correo sea autenticado correctamente en función de los estándares mencionados, y que se bloquee la actividad fraudulenta que pareciera provenir de dominios corporativos.

cómo funciona DMARC

Fuente: Innova Secure.

El objetivo de DMARC es evitar el Spam y el Phishing vía Correo Electrónico y afectar positivamente la Tasa de Entregabilidad de los dominios protegidos y validados con este sistema. Cumplir con estos estándares asegurará en gran parte la llegada de tus Emails a la Bandeja de Entrada. E inclusive hará un interesante aporte a tu credibilidad como remitente.

¿En qué se verá perjudicada una empresa que envía Emails Transaccionales y no cumple con las políticas DMARC?

¿Envías Emails Transaccionales con información importante y sensible de tus clientes y usuarios? Entonces deberías configurar DKIM y SPF y de esta forma cumplir con los estándares mínimos al menos por dos motivos:

  1. Para no poner en peligro la identidad y los datos de los destinatarios.
  2. Para aumentar tu credibilidad y cuidar tu nivel de reputación, así como el vínculo con tus clientes. ¡Ellos depositan su confianza en ti y eso es un intangible que debes proteger!

El hecho de no configurar estos sistemas no quiere decir que tus Emails sí o sí sean marcados como Spam, pero sí te ayudará notablemente a llegar al Buzón de tus contactos.

Una buena herramienta de Email Transaccional debe proveerte de los medios y recursos para que puedas configurar exitosamente estos protocolos alineados con el DMARC. De hecho, es una de las primeras cosas que deberías hacer al dar de alta tu cuenta. Así, desde el comienzo tus envíos contarán con estos “avales”.

Al crear una cuenta gratuita en Doppler Relay, verás que dentro de los primeros pasos está prevista dicha configuración y hacerla es lo que te permitirá avanzar en el flujo hasta concretar tu primer envío. Además, contarás con información detallada en nuestro Centro de Ayuda para lograrlo. Y si aún así tuvieras dudas, podrás contactarte con un representante de Soporte y Atención al Cliente que te ayudará a resolverlas. 

En definitiva, nuestro consejo es que siempre configures DKIM y SPF para consolidar tu reputación, aumentar tus chances de llegar a la Bandeja de Entrada y esquivar el Spam. ¡Así también mantendrás al Phishing alejado!

  • ¿Te ha gustado? Compártelo:
Posts relacionados:
Etiquetas: Bandeja de Entrada, ciberseguridad, DKIM, DMARC, Doppler Relay
Recomienda al autor
¿Quieres ser un autor invitado? Envíanos tus artículos.