Enaela García CEO de CYCSAS
El correo electrónico sigue siendo una de las trincheras con mayor vulnerabilidad pese a los avances en ciberseguridad, el spoofing –práctica de falsificar remitentes legítimos para engañar al usuario–, continúa siendo un problema para resolver en cuanto a organizaciones y usuaerios. Frente a este escenario, el Sender Policy Framework (SPF) se presenta como una herramienta clave para proteger la identidad de los dominios y mejorar la confianza en los mensajes electrónicos.
Funciona de la siguiente manera la publicación del registro SPF: el dueño del dominio crea un registro en el DNS (Sistema de Nombres de Dominio) que contiene una lista de las direcciones IP –protocolo de internet para comunicarse en línea– y los servidores de correo que están autorizados para enviar mensajes con ese dominio, en segundo término se realiza la etapa de verificación cuando un correo electrónico es enviado, el servidor receptor consulta el registro SPF del dominio del remitente, entonces, el receptor decide al comparar la dirección IP del servidor que envió el correo con la lista de servidores autorizados en el registro SPF; si la IP de origen está en la lista, el correo es considerado legítimo y si la IP de origen no está en la lista, el correo puede ser marcado como sospechoso, enviado a la carpeta de spam o rechazado por completo.
Los beneficios van desde disminuir las suplantaciones, mejorar la entrega de los correos y mayor credibilidad de quienes implementan esta medida. En un ecosistema digital donde la confianza lo es todo, el SPF actúa como una especie de “sello de autenticidad” frente a los filtros de seguridad y frente a los propios usuarios.
No obstante, el SPF tiene sus propias limitaciones ya que no valida el remitente visible que aparece en el campo From –espacio para almacenar datos– guarda información, lo que deja la puerta abierta a engaños más sofisticados. Además, los reenvíos de correo suelen complicar la verificación, haciendo que mensajes legítimos terminen siendo rechazados.
Aun cuando el SPF es un paso importante y necesario, la verdad es que no es suficiente. Se requiere de una protección más completa y robusta que debe acompañarse de protocolos DKIM (DomainKeys Identified Mail) que añade una firma digital al correo que permite verificar que el mensaje no ha sido alterado y que realmente proviene del dominio que dice ser, así como DMARC (Domain-based Message Authentication, Repartan & Conformance) el cual combina SPF y DKIM e indica a los servidores receptores qué hacer si un correo falla la autenticación, además de generar reportes de actividad sospechosa.
Se cree que el envío de un correo no puede desencadenar problemas o pérdidas económicas o incluso vulnerar la reputación de la marca de una organización, pero eso está lejos de la realidad sino se configuran los protocolos necesarios para su protección.
enaela.garcia@cycsas.com.mx
contacto@cycsas.com.mx
