¿Cómo saber si ese correo electrónico es de una fuente legítima y no de un estafador intentando robar tu información personal?
Es un problema con el cual las compañías tecnológicas más grandes tienen que seguir lidiando hoy en día. A través de una nueva organización conocida como DMARC.org, las firmas tecnológicas como Google, Facebook, LinkedIn y PayPal han creado un protocolo estándar que será usado para medir y reforzar la autenticidad de los correos. Entre total, 15 servicios de correo electrónico y proveedores tecnológicos se han unido.
“El phishing (termino inglés para las estafas por Internet donde quienes lo realizan se hacen pasar por compañías importantes) hace fraude a millones de personas y compañías cada año, resultando en la perdida de confianza del consumir en el correo electrónico y de la Internet como un todo”, dice Brett McDowell, gerente de DMARC.org y gerente superior de iniciativas de seguridad del cliente en PayPal. “La cooperación de la industria – combinada con tecnología y educación del consumidor – es crucial para la lucha contra el phishing.”
“Con DMARC, los grandes remitentes de correo pueden asegurarse que su correo electrónico enviado es reconocido por proveedores del servicio como Gmail como legítimos. La organización además, establece términos establecidos para que los proveedores de correo puedan rechazar mensajes que intenten hacerse pasar por otros remitentes,” dice Adam Dawes, el gerente de productos en Google.
Dawes señalo que Google ha sido “activo en el liderazgo del grupo DMARC por casi dos años,” pero ahora que otras firmas como Facebook se han unido, es hora de “empezar a manejar (el problema) de phishing.”
Las Compañías tecnológicas usan estándares de autenticidad en la actualidad, como SPF y DKIM, también como filtros de SPAM, limitadores de ratio y otras técnicas. “DMARC no elimina la necesidad para formas de análisis adicionales, pero si provee una manera para que los remitentes y destinatarios de correos participantes puedan seguir el proceso coordinando su esfuerzo,” dijo el grupo.
El estándar de DMARC ayudará a las compañías a “determinar de manera más clara cuales mensajes son legítimos y cuales no los son, (así) ellos pueden reducir un sobreprocesamiento de la información mientras previenen la llegada de más spam y mensajes de phishing a la bandeja de entrada de sus clientes.”
