protocolos contra hackers. Araña y teclado.

Blog

Protocolos SPF, DKIM y DMARC, ¿qué son y por qué usarlos?

Es posible que en más de una ocasión hayas oído hablar de los protocolos SPF, DKIM y DMARC, o que alguna persona allegada a ti con conocimientos informáticos te los haya aconsejado para el funcionamiento de tu correo electrónico. Pero, ¿sabes lo que son?

Vayamos paso por paso.

Seguro que escuchas con demasiada frecuencia que ha habido un caso de ataque a correos electrónicos, concretamente de ataques de phishing. El phishing es la técnica utilizada por los hackers para obtener información personal de los usuarios. Estos hackers, denominados phisers, envían emails haciéndose pasar por empresas o compañías de confianza (bancos, redes sociales, organismos como Correos…), con la intención de sustraer nuestros datos personales (cuentas bancarias, datos de identificación). Se trata de una suplantación de identidad también conocida como spoofing.

Gracias a la obtención de estos datos, los estafadores pueden realizar transferencias bancarias en nuestro nombre, o utilizar nuestras cuentas para envíos masivos de spam.

Para evitar este tipo de estafas y de sustracción de información, podemos utilizar protocolos de seguridad y autentificación como los antes mencionados. En este articulo voy a explicarte para que sirven cada uno de ellos.

 

¿Qué es el SPF?

SPF son las siglas en ingles de Sender Policy Framework, este protocolo es el estándar de autentificación que relaciona el nombre de un dominio con la dirección de correo electrónico, y se encarga de definir quién es el remitente.

Si lo habilitamos, podemos comprobar que el email entrante procede de la dirección IP o de servidores autorizados por el dominio del remitente. Los servidores DNS son los que comprueban, junto con el registro SPF, si la IP desde donde se envía tiene relación con su dominio.

¿Qué es el DKIM?

DKIM son las siglas en ingles de Domain Keys Identified Mail, este protocolo es el encargado de autentificar el nombre del dominio de un mensaje de correo.

Habilitándolo, nos permite utilizar una clave privada en los emails salientes, que resulta ser una especie de cuño de validez que indica que el dominio no ha sido sustraído y que el mensaje no ha sido modificado durante su transmisión.

 

¿Qué es DMARC?

DMARC son las siglas en ingles de Domain-based Message Authentification Reporting and Confromance. Se trata de un sistema de autentificación que completa el trabajo de los dos anteriores para reforzar la actuación contra el phishing y otras prácticas de spam.

DMARC informa a los propietarios del dominio que indiquen los ISP (Proveedores de servicios de internet) y a los destinatarios de los emails, acerca de qué deben hacer cuando un mensaje no reúne la autentificación necesaria para asegurar su procedencia y no esté identificado por los protocolos SPF y DKIM.

 

Ahora que los conoces, ¿por qué deberías usar estos protocolos?

La respuesta es bastante simple: utilizar estos protocolos es necesario para asegurar y verificar la identidad de los remitentes. Su uso es una de las maneras mas eficaces de combatir a los phishers y a otros hackers que buscan suplantar nuestra identidad para usarla en su beneficio.

Por otra parte, no solo es esto lo que conseguimos al utilizar estos protocolos, ni no que también reduciremos la posibilidad de que los correos remitidos por nuestros contactos se cuelen en la bandeja de spam (o correo no deseado), ya que estos protocolos verifican su identidad y nos aseguran su procedencia.

Por último, también mejoraremos la recepción de los emails que enviemos, ya que al habilitar estos protocolos se otorga una firma de calidad a nuestros envíos que les permiten superar las exigencias de autentificación de las bandejas de correo electrónico.

 

Enlaces relacionados:

 

compartir noticia

Quizás te interese

Menú