Cumplimiento de DMARC

La conformidad DMARC se refiere al correo electrónico que se envía de acuerdo con las especificaciones del protocolo de autenticación, notificación y conformidad de mensajes basados en dominios. El protocolo DMARC aprovecha dos normas de autenticación establecidas, Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM), para permitir a los servidores de correo determinar si un mensaje entrante procedente de un dominio específico es legítimo o no.

En esencia, DMARC garantiza que el correo electrónico se autentique correctamente según las normas DKIM y SPF, y permite a las organizaciones remitentes publicar políticas en su registro DNS sobre cómo gestionar los mensajes que no se autentiquen. DMARC también permite a los remitentes de correo receptor enviar informes agregados y forenses a los remitentes, lo que proporciona una mayor visibilidad sobre qué mensajes no se autentican y por qué.

El cumplimiento del DMARC se basa en la conformidad con los protocolos SPF y DKIM, que se consigue cuando un mensaje se autentica y se alinea. Para SPF, esto significa que el DNS inverso de la IP de envío debe alinearse con el dominio de la dirección "desde" visible. Para DKIM, la firma DKIM debe ser del mismo dominio que la dirección "from" visible.

Mejorar el cumplimiento de DMARC proporciona varias ventajas a las organizaciones. Al permitir que los servidores de correo receptores determinen si los mensajes entrantes son legítimos o no, el cumplimiento del DMARC ayuda a evitar que el correo electrónico ilegítimo procedente del dominio de un remitente se vea implicado en ciberataques. Dado que DMARC permite elaborar informes sobre qué mensajes se autentican y por qué, el cumplimiento de DMARC también ayuda a proporcionar una mayor visibilidad sobre quién envía correos electrónicos utilizando el dominio de correo electrónico de una organización.

El correo electrónico sigue siendo el principal vector de los ciberataques, y los ataques de phishing representan aproximadamente el 90% de las violaciones de datos. El cumplimiento del DMARC ayuda a las organizaciones a impedir que los atacantes de sus dominios lancen un ataque de suplantación de dominio para atacar a otras empresas o particulares.

El cumplimiento del DMARC puede ayudar a evitar la suplantación directa de dominio, en la que los atacantes utilizan el dominio exacto de una empresa al enviar un mensaje ilegítimo. Sin embargo, el cumplimiento del DMARC no puede evitar los ataques que utilizan otras formas de suplantación de identidad, entre las que se incluyen:

• Dominios parecidos, en los que un dominio en un correo electrónico se parece a un nombre de dominio legítimo pero está escrito de forma ligeramente diferente. Los dominios de semejanza pueden sustituir caracteres de aspecto similar o pueden utilizar caracteres de otros conjuntos de caracteres, como el cirílico, de aspecto casi idéntico al conjunto de caracteres latinos utilizado en inglés y en la mayoría de las lenguas europeas.
• Dominios recién registrados, en los que los atacantes lanzan ataques utilizando un dominio que acaba de ser registrado y que no aparecerá en los informes de inteligencia de amenazas sobre sitios que se sabe que son maliciosos.
• Suplantación del nombre de visualización, en la que los atacantes utilizan un nombre de visualización que sugiere que el correo electrónico procede de una fuente de confianza, pero cuya dirección de correo electrónico real es muy diferente. Este tipo de ataque tiene especial éxito en los dispositivos móviles, donde el nombre para mostrar suele ser el único dato de identificación que ven los usuarios. Desajustes en la dirección de respuesta, cuando los correos electrónicos utilizan una dirección de respuesta diferente a la que aparece en el mensaje.