Para brindar a los usuarios finales una experiencia de correo electrónico más segura, Gmail y Yahoo! están introduciendo nuevos requisitos de autenticación del remitente y así evitar que sea suplantado.
Esto significa que las organizaciones que envían cantidades significativas de correo electrónico de Gmail o Yahoo! a las bandejas de entrada deben adoptar un estándar de autenticación del remitente, comenta Jennifer Zeman, Principal Product Manager, Email Security Cloud Symantec Enterprise, Broadcom.
Esto permitirá a Google y Yahoo! verificar la identidad del remitente. Por lo tanto, incluso si no utiliza Gmail o Yahoo!, debe prestar atención, ya que los requisitos se aplican a las organizaciones que envían mensajes hacia estas plataformas.
Los correos electrónicos que no cumplan con esta norma podrían ser rechazados a partir del 31 de marzo de 2024.
Cualquier empresa que envíe un gran volumen de correo electrónico (más de 5.000 correos electrónicos diarios a cuentas de correo electrónico de Gmail o Yahoo!) este cambio le afectará. Incluso, las empresas que no alcanzan el umbral deberían adoptar el estándar de autenticación del remitente.
“Esto previene que se abuse de los dominios de correo electrónico de manera fraudulenta y, en última instancia, afectaría la confianza que cualquiera puede depositar en su marca”, agrega en su blog la ejecutiva.
“Esto es importante porque sin autenticación del remitente de correo electrónico, cualquiera podría enviar emails usando la identidad de una empresa. Los ciberdelincuentes pueden enviar correos utilizando un dominio de correo electrónico exacto y así afectar la reputación de la compañía. Por ejemplo, se hace pasar por la organización enviando correos a los clientes u otros socios para cometer fraude. Con la autenticación de remitente se proporciona otra capa de defensa para detener estos ataques, en una época en la que la suplantación de correo electrónico va en aumento”, explicó Ricardo Dos Santos, Gerente de Servicios y Ciberseguridad en eSoft LATAM, Partner Premier de Symantec.
“El Compromiso del correo electrónico empresarial ( Business Email Compromise, BEC, por sus siglas en inglés) representó la mitad de lo reportado en pérdidas experimentadas por todos los ciberdelitos, según el FBI, lo cual evidencia la magnitud de este problema”, añadió Ricardo Dos Santos, Gerente de Servicios y Ciberseguridad en eSoft LATAM, Partner Premier / TIER 1 VAD y Expert Advantage de Broadcom Software.
Los remitentes de correo electrónico de gran volumen deben utilizar estándares de autenticación de remitentes reconocidos en la industria como: SPF, DKIM y DMARC, con el objetivo de garantizar que los usuarios finales de Gmail y Yahoo! puedan confiar más en el correo electrónico que reciben.
Por ello, cualquier correo electrónico que no cumpla con estos requisitos corre el riesgo de ser rechazado o marcado como spam. Google y Yahoo! han afirmado que lo pondrán en vigor en el primer trimestre de 2024.
Los requisitos clave para las organizaciones son:
– Asegurar que el correo electrónico enviado esté autenticado mediante SPF, DKIM y DMARC y, como mínimo, se envíe desde un dominio con una política DMARC de al menos p=ninguna.
– Tener un registro DNS reenviado e inverso válido para sus direcciones IP de envío.
– Cumplir con RFC 5321 “Protocolo simple de transferencia de correo” y RFC 5322 “Formato de mensajes de Internet”.
– Proporcionar enlaces para cancelar la suscripción con un solo clic.
– Abstenerse de enviar correos electrónicos no solicitados.
Según Jennifer Zeman, implementar la aplicación de DMARC es difícil. La mayoría de las organizaciones fracasan porque adoptan un enfoque de proyecto único que subestima la complejidad y el mantenimiento necesarios.
“Las empresas manejan el envío de muchos correos electrónicos, dado que es su canal de comunicación con clientes, proveedores e, incluso, con su personal interno. Pero como se mencionó, también es un medio que puede ser utilizado por los ciberdelincuentes para suplantar, hacer fraudes mediante phishing y otro tipo de ataques. Ante ello, con estos nuevos requerimientos se busca proteger los correos entrantes y salientes, pero es necesario definir políticas de envíos/recepción de correos, monitoreo y gestión de servidores y tráfico y es allí donde empresas como eSoft, con servicios de consultoría y soporte, pueden ayudarles a gestionar ese servicio, crucial para las empresas”, agregó Ricardo Dos Santos de eSoft LATAM.
La solución Symantec Email Fraud Protection proporciona una solución de autenticación de remitente totalmente automatizada que hace que la aplicación de DMARC sea fácil y accesible. Además, le permite cumplir fácilmente con estos nuevos requisitos y administrar los correos electrónicos provenientes de su dominio.
Email Fraud Protection simplifica el proceso de mantenimiento continuo mediante la asignación dinámica de servicios y brinda a los clientes la posibilidad de agregar o eliminar los servicios aprobados con un solo clic. También proporciona informes, lo que le brinda visibilidad completa de todos los remitentes y el tráfico enviado utilizando el dominio. Así mismo, cumple con los estándares de privacidad como Symantec Email Fraud Protection al no utilizar información de identificación personal información (PII)
Estas soluciones y servicios de seguridad están disponibles en el país a través de eSoft LATAM, Partner Premier de Symantec, y TIER 1 VAD y el mejor Expert Advantage Partner & Technical Enablement, Latin America de Broadcom Software.
