Introducción
Una forma importante de hacer que Internet sea más seguro para todos es garantizar que los correos electrónicos estén debidamente protegidos contra ataques como el phishing, la suplantación de identidad y el malware.
Dado que a través del correo electrónico se almacenan y transfieren tantos datos, es realmente importante evitar que personas no deseadas accedan a ellos. Para ello, es necesario que los principales proveedores de correo electrónico implementen un estándar de seguridad más alto en sus servicios de correo electrónico.
El nivel estándar de seguridad del correo electrónico que la mayoría de los proveedores utilizan hoy en día, resulta insuficiente, especialmente frente a los ataques que son cada vez más frecuentes y sofisticados con la ayuda de la IA.
La buena noticia es que proveedores populares, como Google y Yahoo (Gmail tiene más de 1.800 millones de usuarios y Yahoo Mail más de 225 millones), han anunciado la implementación de normas de seguridad del correo electrónico más estrictas.
Esto significa que todos los usuarios actuales y nuevos de estos servicios estarán automáticamente más protegidos, sin tener que adoptar ellos mismos ninguna medida.
¿Qué están haciendo Google y Yahoo para que el correo electrónico sea más seguro?
Tanto Google como Yahoo están centrando sus esfuerzos en los remitentes masivos (suelen ser empresas que envían correos electrónicos a un máximo de 5.000 destinatarios en un día) porque son los más propensos a que sus direcciones sean manipuladas por ciberdelincuentes que intentan fingir ser una fuente fiable y auténtica.
Los ciberdelincuentes suponen, a menudo con razón, que sus correos electrónicos fraudulentos no llamarán la atención si parecen formar parte de la multitud de correos electrónicos ya enviados por una empresa. Para combatir esto, Google y Yahoo han comenzado a implementar autenticaciones estrictas, como:
SPF (Marco de directivas del remitente)
Permite que los propietarios de dominios especifiquen qué servidores están autorizados a enviar correos en su nombre. Crea un registro de DNS (Domain Name System) que define los servidores de correo autorizados para el dominio, de modo que los hackers no puedan hacerse pasar por usted.
DKIM (Correo Identificado por Clave de Dominio)
Añade una firma digital a los mensajes de correo electrónico, lo que permite a los destinatarios verificar que el mensaje ha sido enviado por el dominio del que dice proceder. Esto dificulta a los piratas informáticos camuflarse utilizando correos electrónicos falsos.
DMARC (autenticación, notificación y conformidad de mensajes basados en dominios)
DMARC lleva a SPF y DKIM un paso más allá al proporcionar un marco normativo para que los propietarios de dominios indiquen a los receptores de correo electrónico cómo tratar los mensajes que no superan las comprobaciones de autenticación. Garantiza que los receptores puedan distinguir entre el correo legítimo y el fraudulento, reduciendo así el riesgo de ser presas de ataques de phishing y spoofing.
Compruebe si su dominio está protegido por DMARC con nuestra prueba gratuita aquí.
Mejora de la normativa contra el spam
Además de mejorar los protocolos de autenticación del correo electrónico, Google y Yahoo también están abordando el problema del spam. Después de todo, cada día se envían aproximadamente 3.500 millones de correos electrónicos no deseados, muchos de los cuales contienen programas maliciosos y son el punto de partida de los intentos de suplantación de identidad.
Evitar que el spam llegue a las bandejas de entrada es una buena forma de prevenir la ciberdelincuencia.
Por este motivo, Google y Yahoo permitirán a los usuarios darse de baja del spam con un solo clic y exigirán a los remitentes masivos que atiendan las solicitudes de baja en un plazo de dos días.
Además, los gigantes tecnológicos también aplicarán un umbral de spam para limitar el número de correos electrónicos que los remitentes masivos pueden enviar en un día, con el fin de garantizar que los usuarios no se vean saturados de correos electrónicos no deseados que podrían ser potencialmente peligrosos.
Conclusión
Las medidas que están tomando los principales actores del sector del correo electrónico, como Google y Yahoo, son un gran paso adelante para hacer de Internet un lugar más seguro para todos.
Son los proveedores de correo electrónico, y no los usuarios finales, quienes tienen más conocimientos sobre los peligros y vulnerabilidades de sus sistemas, por lo que es estupendo verles tomar la iniciativa de proteger a la gente en lugar de esperar que los usuarios tengan que asumir toda la responsabilidad de protegerse a sí mismos.
Sin embargo, aún queda mucho por hacer. Google y Yahoo no son los únicos proveedores de correo electrónico que existen y será necesaria la plena colaboración y el compromiso de todos los agentes del sector del correo electrónico para garantizar la protección del mayor número posible de personas.
¿Necesitas ayuda para implementar las medidas de seguridad necesarias para proteger tu correo electrónico?
Contáctenos para reservar una consulta gratuita:
