DMARC (siglas en inglés para Domain-based Message Authentication, Reporting & Conformance) es una especificación técnica creada por varias organizaciones con el objetivo de reducir el envío de phishing. La última gran empresa en empezar a usarlo es Twitter.
En el pasado mes de febrero fueron varios los casos reportados de usuarios de Twitter afectados, tal vez entre los más relevantes está el caso de Burger King suplantado con imágenes de McDonald’s o el ataque que comprometió 250.000 usuarios de Twitter. En los últimos días de febrero la red social de los 140 caracteres anunció la implementación del protocolo DMARC en sus servidores para el envío de correos electrónicos a sus usuarios.
Dentro de las empresas que aportaron al desarrollo del protocolo DMARC se cuentan Google, Microsoft, Paypal, Yahoo!, Facebook y AOL. La principal característica de este protocolo es que está diseñado para incrementar la seguridad de la autenticación del correo electrónico, comparando la información de quién envía el correo electrónico con los datos disponibles en el servidor para determinar si la información concuerda. Una vez que se comprueba la información del remitente, se le informa al receptor como debe tratar el mensaje.
Con DMARC un remitente puede autenticar sus mensajes utilizando tecnologías como SPF (Sender Policy Framework) y/o DKIM (DomainKeys Identified Mail) pero además agrega una política adicional que le dice al receptor si debería rechazar el mensaje en caso de que los otros métodos no funcionen. Con esto se logra limitar la exposición del usuario a los mensajes potencialmente fraudulentos o maliciosos.
Con la implementación del protocolo DMARC se forma un entorno colaborativo entre quienes envían y reciben correos electrónicos, ya que la forma en que se encuentra diseñado permite incluir procesos de autenticación que funcionan en los servidores de correos existentes. De esta forma, si el mensaje recibido está de acuerdo con lo que el receptor conoce del remitente, el mensaje pasa. Sin embargo, en caso de no coincidir esta información, se envía un mensaje de alerta al remitente.
Este protocolo provee una protección efectiva contra los correos basura, problema que tiene grandes dimensiones. De acuerdo a la información publicada por la organización que regula DMARC, durante los dos últimos meses de 2012 en total 118.000 millones de mensajes fueron enviados a los receptores compatibles con el protocolo para que rechazaran correos electrónicos recibidos, y en el mismo período los proveedores de correo electrónico dicen haber bloqueado más de 325.000 millones de mensajes marcados con la política de rechazo del protocolo.
DMARC está disponible para quien lo quiera implementar, y está en proceso de ser presentado a la IETF para convertirse en un estándar oficial de Internet, de forma que pueda servir de referencia para ser implementado y mejorado. Si bien es un protocolo que reduce de manera considerable los mensajes no deseados, es importante destacar que esto no significa el fin del phishing ya que si por ejemplo una cuenta de correo legítima es secuestrada podría utilizarse para enviar mensajes de este tipo.
Cabe entonces recordar la importancia de contar con una solución de seguridad que brinda protección Antispam y proteger adecuadamente las cuentas de correo y los servicios críticos con contraseñas fuertes para evitar que estas puedan ser vulneradas y utilizadas de forma inadecuada.
H. Camilo Gutiérrez Amaya
Especialista de Awareness & Research
