La autenticación del correo electrónico es ya esencial para conseguir llegar a clientes potenciales, atender a los clientes actuales y proteger su marca.
Imagine por un momento que sus clientes dejaran de recibir los mensajes de correo electrónico de su empresa. De repente, habría desaparecido su canal de marketing más rápido y más eficaz. Los clientes no podrían iniciar sesión para verificar su identidad ni restablecer sus contraseñas. En consecuencia, el servicio de atención al cliente se paralizaría.
A este riesgo se pueden enfrentar las organizaciones pronto, después de que dos de los mayores proveedores de correo electrónico, Gmail y Yahoo, anunciaran los nuevos requisitos de autenticación del correo electrónico basados en el protocolo Domainbased Message Authentication, Reporting and Conformance (DMARC). Las organizaciones que no cumplan este estándar podrían tener problemas
para que su correo electrónico llegue a las bandejas de entrada de sus clientes, ya que sus mensajes se dirigirán directamente a las carpetas de spam o bien simplemente se rechazarán.
DMARC para protección de los usuarios
Aún en la actualidad, el correo electrónico es uno de los canales de comunicación más eficaz y más ampliamente utilizado en el mundo. Sin embargo, también presenta dificultades y está sometido a numerosas amenazas de ciberdelincuentes que lo aprovechan para lanzar ataques de phishing, suplantación de identidad y spam
Al exigir la implementación de DMARC para los remitentes que envíen más de 5000 mensajes al día a direcciones de Gmail o Yahoo Mail, estos gigantes de Internet pretenden proteger a sus usuarios frente a los mensajes de correo electrónico maliciosos que simulan proceder de remitentes o dominios de confianza.
Una de estas amenazas son las estafas Business Email Compromise (BEC) que cuestan a las organizaciones miles de millones de euros al año. También denominadas fraude del CEO, en estos ataques, el timador se hace pasar por un remitente de confianza utilizando una dirección de correo electrónico falsificada o parecida a la auténtica. Según el FBI, las estafas BEC costaron a las organizaciones 51 000 millones de dólares entre 2013 y 2022 y Proofpoint ha descubierto, a través de sus investigaciones, que más de 3 de cada 4 organizaciones sufrieron al menos un intento de fraude BEC en 2022.
En este contexto, las empresas también esperan fomentar en el sector la aplicación de mejores prácticas y estándares en el correo electrónico, como ofrecer opciones para facilitar la cancelación de la suscripción y no alcanzar un umbral límite de spam denunciado.
Juntas, estas medidas tienen como objetivo reducir la cantidad de mensajes no deseados o fraudulentos que atestan las bandejas de entrada de los usuarios y hacen que disminuya su confianza en el correo electrónico.
¿Cómo funciona DMARC?
Toda organización que utilice el correo electrónico como canal de comunicación fundamental debe conocer el protocolo DMARC y saber cómo implementarlo correctamente.
DMARC autentica los mensajes de correo electrónico legítimos para los dominios que los envían. Para ello, comprueba si los mensajes superan dos estándares existentes: SPF y DKIM. SPF verifica que el mensaje de correo electrónico procede de una dirección IP que el propietario del dominio ha autorizado. Por otro lado, DKIM verifica que el mensaje incluye una firma digital válida que corresponde a una clave pública del propietario del dominio.
Si alguna de estas verificaciones no da el resultado adecuado, el mensaje de correo electrónico se considera no autenticado y potencialmente fraudulento.
Con una configuración de políticas explícita, DMARC también indica a los proveedores de buzones de correo cómo tratar los mensajes que no superan la autenticación. Estos mensajes pueden enviarse a la carpeta de correo no deseado o directamente ser rechazados. Se puede elegir una de estas tres opciones:
• Nada: no se realiza ninguna acción con los mensajes no autenticados. El propietario del dominio sigue recibiendo informes sobre cómo se utiliza su dominio en el correo electrónico.
• Cuarentena: Los mensajes no autenticados se marcan como spam y se envían a la carpeta de correo no deseado. Los destinatarios pueden revisar los mensajes de spam, aunque esto normalmente no ocurre.
• Rechazar: Los mensajes no autenticados se bloquean y se devuelven al remitente. El destinatario al que va dirigido el mensaje nunca lo ve.
Ventajas de DMARC
DMARC ofrece numerosas ventajas para las organizaciones que usan el correo electrónico como canal de comunicación fundamental. Estas son solo algunas de ellas:
-
Mejor interacción y entregabilidad
Al garantizar que solo los mensajes de correo electrónico legítimos y autenticados enviados desde su dominio lleguen a la bandeja de entrada del destinatario, DMARC reduce la posibilidad de que su correo se clasifique como spam o sea rechazado por los proveedores de correo electrónico. De esta forma, se mejora su reputación como remitente de correo electrónico y sus resultados, lo que incrementa las probabilidades de que el público al que van destinados sus mensajes los abra, los lea e interactúe.
Esta ventaja de DMARC es particularmente importante para el correo electrónico transaccional, ya que garantiza que no se perturbará la actividad empresarial debido a mensajes no entregados o no considerados prioritarios.
-
Más seguridad para empleados, partners comerciales, consumidores y marcas
DMARC neutraliza toda una categoría de correo electrónico fraudulento antes de que llegue a sus empleados, partners y clientes. Al impedir los ataques de phishing y de suplantación de identidad que utilizan su dominio para engañar o perjudicar a las personas interesadas en su empresa, DMARC aumenta la confianza en su marca y la fidelidad de sus clientes. Además, reduce el riesgo de fugas de datos, pérdidas económicas y otros problemas legales.
-
Una visión del panorama de amenazas para el correo electrónico
No se puede controlar lo que no se ve. DMARC le ofrece visibilidad inmediata de las amenazas que acechan a su empresa. Básicamente, identifica los ataques de phishing y de suplantación de dominios que ponen en riesgo a sus clientes y la reputación de su marca. Recibir informes periódicos sobre el origen y el volumen de los mensajes no autenticados que utilizan su dominio le permite identificar y mitigar vulnerabilidades potenciales y neutralizar a posibles atacantes.
-
Reducción de los costes de atención al cliente
Gracias al bloqueo de los mensajes fraudulentos que se hacen pasar por su dominio, DMARC reduce el número de quejas, consultas y conflictos con los clientes. De esta forma ahorra tiempo y dinero en las operaciones de atención al cliente y mejora el nivel de satisfacción y retención.
-
Disminución de los costes de corrección del phishing
El phishing les costó a las marcas 6900 millones de dólares en 2021, según el Internet Crime Complaint Center (IC3) del FBI.3 DMARC reduce los gastos derivados de la gestión de fraudes, los reembolsos y la corrección de los efectos del phishing.
DMARC impide los ataques BEC que utilizan direcciones de correo electrónico falsificadas para engañar a sus empleados o partners y conseguir que transfieran fondos o divulguen información confidencial. De esa forma, le evita los daños financieros y para su reputación que provocan estas estafas.
¿Cuáles son los desafíos de implementar DMARC?
Implementar DMARC correctamente no es tan fácil. Es necesario llevar a cabo una detallada configuración y supervisión de los registros DNS, unificar los identificadores de los estándares SPF (Send Policy Framework) y DKIM (DomainKeys Identified Mail), comprobar las distintas políticas DMARC y analizar los informes sobre DMARC.
En caso contrario, es posible que se bloqueen o se marquen como spam mensajes legítimos, lo que perjudicaría la entregabilidad y el rendimiento del correo electrónico. Por eso es esencial para las organizaciones que dependen de la comunicación por correo electrónico conocer las ventajas y las dificultades de DMARC y saber cómo implementar correctamente este protocolo antes de que entren en vigor los nuevos requisitos.
¿Cómo puede Proofpoint ayudarle a implementar DMARC?
Cumplir los requisitos de autenticación del correo electrónico le ayudará a impulsar sus iniciativas de marketing digital, garantizar la satisfacción de sus clientes y proteger su marca. Estas son solo algunas formas en las que Proofpoint puede ayudarle a implementar DMARC para garantizar que los mensajes críticos para su empresa lleguen a sus clientes potenciales y actuales.
• Proofpoint Email Fraud Defense (EFD) proporciona acceso a consultores muy experimentados que pueden guiarle por los distintos pasos del proceso de DMARC, ayudándole a conseguir un nivel excelente de entregabilidad y seguridad del correo electrónico.
• Los servicios alojados de SPF, DKIM y DMARC pueden optimizar la configuración y el mantenimiento para garantizar que sus mensajes de correo electrónico superen las comprobaciones de autenticación. Además, estos servicios pueden ayudarle a superar algunas limitaciones, como el límite de consulta de 10 DNS para SPF o el requisito de rotación de claves para DKIM.
• Proofpoint Secure Email Relay puede garantizar que los mensajes de correo electrónico transaccionales (enviados desde aplicaciones o por partners externos en su nombre) incluyen la firma DKIM para facilitar la verificación DMARC. Este servicio también puede proporcionarle visibilidad y control granulares del tráfico de correo electrónico transaccional para ayudarle a identificar y resolver los problemas que puedan afectar a la entregabilidad o al rendimiento de su correo electrónico.