¿Cómo estar seguro de que un mensaje que recibimos fue enviado por un remitente confiable? ¿Cómo saber si se trata de un correo electrónico legítimo y no de un intento de spam o phishing? Aquí es donde interviene el protocolo DMARC asegurando la seguridad y autenticidad de los correos electrónicos de una organización, fortaleciendo así la identidad de la marca y la confianza empresa/cliente.
¿Qué significa DMARC y para qué sirve?
DMARC es el acrónimo de «Domain-based Message Authentication, Reporting and Conformance». Se trata de un protocolo de autenticación, política y reporte referente al correo electrónico, cuyo objetivo es combatir el phishing y los correos electrónicos fraudulentos autenticando a los remitentes de correos.
Al principio, DMARC estableció una norma en la cual remitentes y destinatarios se ponían de acuerdo en la forma de interpretar los correos provenientes de dominios que soportan los protocolos SPF («Sender Policy Framework») y DKIM («DomainKeys Identified Mail»). Se trataba de dar la posibilidad a las marcas de publicar políticas sobre cómo tratar un correo autenticado, y de permitir a los destinatarios proporcionar informes de autenticación a esas marcas, para que mejoren y controlen su sistema de autenticación.
Su objetivo común era desarrollar un estándar respaldado por un amplio grupo de organizaciones. Esto resultó en la publicación de la especificación DMARC en enero de 2012.
¿Por qué es tan importante el DMARC?
La omnipresencia del digital y en particular del comercio electrónico ofrece a los spammers y phishers muchas oportunidades de suplantación de identidad así como de robo de datos personales, imitando por ejemplo el logo o el nombre de una organización conocida. Así, se vuelve difícil para los usuarios diferenciar lo verdadero de lo falso y puede ser complicado para los proveedores de acceso a internet saber qué mensajes distribuir o no.
Por lo tanto, DMARC juega un papel primordial ya que este protocolo ayuda a la autenticación y a la seguridad de los correos electrónicos, participando así en una mejor protección de los usuarios y organizaciones contra los diferentes abusos. Abusos que, recordemos, pueden a veces costar muy caro y tener graves consecuencias para una empresa.
Si eres una empresa y envías correos comerciales o transaccionales, es imperativo implementar varias formas de autenticación de tus correos electrónicos para validar que estos últimos provienen de tu organización.
El protocolo DMARC presenta varios beneficios tales como una seguridad aumentada del dominio de correo frente a los diversos ataques, una visibilidad precisa sobre cómo se utiliza el dominio de tu organización en internet, una mejor entregabilidad de los correos electrónicos, una mejor imagen de marca y un fortalecimiento de la relación empresa/cliente.
¿Cómo funciona el protocolo DMARC?
Para simplificar, DMARC utiliza los protocolos SPF y/o DKIM para autenticar a los remitentes de correos electrónicos. También se apoya en el sistema de nombres de dominio (DNS). Si se detecta un fraude, DMARC solicitará al servidor destinatario, según la política del propietario del dominio, poner en cuarentena o rechazar el mensaje en cuestión.
Luego, DMARC transmite esta información al propietario del dominio, en forma de un informe, asegurándose de que este último esté al tanto de la actividad sospechosa detectada y pueda informar a su administrador de correo. Al realizar este trabajo de investigación y alerta, DMARC limita o elimina la exposición del usuario a mensajes potencialmente fraudulentos.
Información a tener en cuenta
El protocolo DMARC ofrece tres opciones a los propietarios de dominio para especificar el tratamiento que desean dar a los correos definidos como sospechosos tras los controles de validación:
- Ninguno («p=none»); el correo se trata como lo sería sin la validación DMARC.
- Cuarentena («p=quarantine»); el correo es aceptado, pero colocado en otro folder que no sea la bandeja de entrada, como en spam, por ejemplo.
- Rechazo («p=reject»); el correo es simplemente rechazado.
¿Quién puede usar DMARC?
Las políticas DMARC se publican en el sistema público de nombres de dominio (DNS) y son accesibles para todos. Como la especificación está disponible sin licencia ni restricciones similares, cualquier parte interesada es libre de aplicarla.