consigliere of your IT administrationABOVE IT
Suscríbase a nuestro boletín

Seguridad de las comunicaciones parte 1

En esta entrada de blog de dos partes repasamos: qué aspectos debería considerar cada organización hoy en día para proteger los dominios de correo electrónico de la organización contra el uso indebido, qué mejora la entrega de sus mensajes y qué aspectos deberían tenerse en cuenta para la protección contra mensajes de phishing y maliciosos en cuanto a los mensajes entrantes.

En esta primera parte nos centramos en la higiene de mensajes, es decir, cómo protegemos las direcciones de correo electrónico de nuestra propia organización contra el uso indebido y mejoramos las posibilidades de entrega de nuestros mensajes, para que no acaben como spam o incluso bloqueados completamente en el extremo del destinatario. En la segunda parte que aparecerá más adelante nos centraremos en cómo podemos proteger a nuestros usuarios contra mensajes de phishing y maliciosos de la mejor manera posible.

El correo electrónico se utiliza de muchas maneras diferentes

Cada organización utiliza el correo electrónico para diferentes propósitos. Nos comunicamos con él, por ejemplo, con diferentes grupos de interés. El departamento de marketing lo utiliza para enviar mensajes de marketing y en algunas organizaciones forma parte integral del sistema de gestión empresarial para actuar como canal de comunicación entre diferentes sistemas. Hay numerosos otros propósitos de uso. A lo largo del tiempo, el problema del correo electrónico ha sido la verificación de la identidad del remitente. En la práctica, incluso hoy en día, cualquiera puede enviar mensajes de correo electrónico en nuestro nombre tanto para bien como para mal.

Los mecanismos de protección más comunes con los que informamos a otros desde qué servicios se envían mensajes de correo electrónico en nuestro nombre son SPF, DKIM y DMARC. DMARC es el último en llegar de estos y actúa como un «candado de confirmación» para las configuraciones SPF y DKIM, que sin DMARC son en realidad fácilmente eludibles. Por esta razón, su uso se requiere ahora cada vez más, como ya ha ocurrido con Google y Yahoo. Yo mismo creo que esto es solo el preludio y los requisitos se endurecerán aún más en el futuro.

Google y Yahoo endurecen sus requisitos

Google y Yahoo anunciaron el pasado otoño que requerirían el uso de DMARC de las partes que envían más de 5.000 mensajes al día a su servicio. La configuración entró en vigor en sus servicios desde principios de febrero. Sin embargo, el requisito de configuración para DMARC es aún moderadamente el modo de informe (Policy=none), cuya implementación no pone en peligro la entrega de mensajes de las organizaciones en situaciones donde todos los mecanismos de protección del correo electrónico (como SPF y DKIM) no estén aún completamente en orden en todos los aspectos. He recibido muchas consultas sobre este tema, cuando diferentes proveedores han comunicado los requisitos de implementación de la política DMARC. Mi respuesta es que se puede activar sin preocupación en dicho modo. Sin embargo, eso no es suficiente para proteger el dominio de correo electrónico de la organización contra el uso indebido. No obstante, es un buen primer paso.

¿Qué debería hacerse en cuanto a las protecciones?

Cada organización debería ahora, a más tardar, poner en su agenda averiguar: desde qué sistemas se envían mensajes de correo electrónico en nombre de su organización, cómo se han implementado los mecanismos de protección para ellos y si soportan los requisitos cada vez más estrictos de DMARC. Este mapeo se realiza poniendo DMARC primero en modo de informe y definiendo un servicio en uso donde se recopilen los informes RUA para un análisis más detallado. Hay varios servicios de análisis de informes DMARC disponibles en el mercado, están disponibles para uso con costes muy moderados. Con la ayuda de dichos informes y servicios se puede averiguar desde qué servicios se han enviado mensajes de correo electrónico en nombre de nuestra organización y si sus mecanismos de protección están en orden. Cuando se han corregido las posibles deficiencias y se ha verificado que los servicios desde los que deberían enviarse mensajes están en orden con sus configuraciones, DMARC puede llevarse a un nivel verdaderamente protector, es decir, al modo Reject o Quarantine.
Si actualmente no sabe si los correos electrónicos de su organización están en el nivel necesario o si SPF, DKIM y DMARC son como hebreo para usted, es conveniente buscar la ayuda de un experto para asegurarse de que los mensajes de correo electrónico de su organización no sean bloqueados por los destinatarios o utilizados indebidamente ahora o en el futuro. Con las mismas medidas se contribuye a que los mensajes no acaben como spam. Esto también debe hacerse para protegerse contra daños a la reputación, donde en el peor de los casos se han distribuido mensajes de phishing o maliciosos con las direcciones de correo electrónico de su organización.

Nosotros, los expertos de Above IT, hemos realizado numerosas mejoras en las comunicaciones por correo electrónico tanto para organizaciones pequeñas como grandes, con varios años de experiencia.

¡Contáctenos! Reserve directamente una cita desde mi calendario en la parte inferior de la página, y hablaremos más detalladamente sobre cómo podríamos ayudarle en este asunto.

Deseándole comunicaciones seguras,
Mika, consigliere

Hae sivuilta:

Buscar en las páginas: