1

Daniel Ingevaldson: “Este es el momento para autenticar el correo electrónico”

Expertos en Easy Solutions han hecho un análisis cuidadoso de porque es el momento ideal para autenticar el correo electrónico y corregir los errores del pasado. En dicha empresa piensan que es importante el tener la oportunidad de enmendar los errores cometidos del pasado.

Según Easy Solutions, solo hay cierto tiempo en un día, cierto espacio en las especificaciones y cierta cantidad de código disponibles antes de lanzar un producto. “Un aspecto en el cual nos enfocamos es el aprovechamiento de los nuevos estándares que puedan ayudar a nuestros clientes a luchar más eficientemente y efectivamente contra el fraude. Gran parte de su tiempo se ocupa con la presión de dirigir las operaciones, investigar soluciones de próxima generación, y mantenerse atentos a lo inesperado. En alguna parte de esa cadena se encuentra la responsabilidad de tratar con una de las fallas fundamentales que afecta a la tecnología de Internet, la falta de autenticación de email”, señaló Daniel Ingevaldson.

Los primeros grupos IETF que definieron los estándares esenciales de Internet alrededor del SMTP ciertamente consideraron la integración de un sistema de autenticación en el núcleo principal, pero les preocupaba más diseñar una solución lo suficientemente simple y escalable para que los desarrolladores la pudieran implementar y los usuarios la pudieran adoptar.

La seguridad de emails es realmente difícil, por lo cual es que hoy, 20 años después de la estandarización del SMTP, todavía estamos hablando al respecto. La especificación DMARC surgió hace un par de años con el objetivo de unir todas las diferentes propuestas de autenticación de email bajo un mismo techo y estandarizar la forma en que se autentican los emails y se implementan los reportes y las políticas.

Estos dos últimos elementos son críticos. Antes de DMARC, no existía forma de determinar cómo se implementaban las políticas a la hora de recibir los emails, y de saber que se estaba haciendo con ellos.

Igual que con otras exitosas tecnologías pre-estándar (la 802.11 wireless viene a la mente), la industria de hospedaje de emails se unió con entusiasmo e inició la implementación de DMARC en el lado del receptor. Yahoo, Microsoft, Google, LinkedIn, Facebook y otros, los cuales conforman el 80% de los casilleros en EE.UU, ya solicitan y apoyan las políticas DMARC.  Esto quiere decir que si usted, como remitente de email, promociona una política DMARC en particular, esta será apoyada y su costo será exactamente de cero dólares.

“2015 será el punto de partida para la implementación de DMARC por los otros protagonistas, las marcas y remitentes de email más importantes del mundo. Actualmente el grupo IETF está trabajando para definir la especificación, la adopción de las políticas DMARC está en aumento, y las opiniones iniciales son prometedoras.” Afirma Daniel Ingevaldson, CTO de Easy Solutions.

Las grandes empresas comenzarán a ver los muchos beneficios de convertir sus dominiosde email, de una fuente de recelo, falsificación, phishing y fraude, a un bastión de confianza gracias al despliegue de una política DMARC, y todo esto sin ningún costo. El Online Trust Audit & Honor Roll de 2014 de la Online Trust Alliance muestra que si bien el despliegue de DMARC es cada vez mayor, existen grandes vacíos en el despliegue en todos los verticales que afectan la confianza de los consumidores en los comunicados vía email de una entidad.

El riesgo para una entidad remitente de email al desplegar una política DMARC en modo “monitor” es cero. Al hacer esto, una organización recibe, sin ningún costo, datos increíblemente valiosos de los proveedores de email más importantes del planeta sobre quien envía emails legítimos e ilegítimos en nombre de su dominio. Las organizaciones pueden analizar estos reportes por sí mismas y utilizarlos para prevenir el envío de emails no autenticados, o también pueden aprovechar una de las diferentes soluciones disponibles en el mercado para entender los miles de reportes que pueden llegar al día. Nosotros ya contamos con una participación en esta categoría con nuestro producto DMARC Compass, el cual está diseñado para organizar los datos, rastrear los remitentes buenos y malos, y demarcar el camino a seguir para alcanzar el despliegue total de una política de “rechazo”, el santo grial de la autenticación de email. Con una política de “rechazo”, usted cuenta con el poder de forzar la eliminación automática de billones de mensajes potencialmente fraudulentos en el segundo en que son recibidos.

Al incrementarse las tasas de adopción, aquellos que aprovechen el poder de DMARC estarán en capacidad de ajustar sus políticas para crear y mantener relaciones más positivas con su base de clientes, mientras que aquellos que ignoren esta valiosa herramienta tendrán que enfrentar el deterioro progresivo de la confianza de sus clientes. El despliegue de DMARC ayudará a restaurar la confianza en su dominio y rescatarlo de décadas de abuso, además de contribuir a lograr una Internet más segura.

Así que, ¿Qué tenemos que perder?

Mario Augusto Beroes Ríos

Periodista graduado en la UCV en la mención Audiovisual.