DMARC: El estándar que promete terminar con el correo phishing

Google, PayPal, Microsoft, Facebook y otros se asociaron para este proyecto, que es una especie de certificación para correos originados por un destinatario confiable, de manera que aquellos que no cuenten con dicha certificación sean eliminados.

Compañías de la talla de PayPal, Google, Microsoft, Facebook, AOL, Bank of America, entre otros, se han unido con la finalidad de crear un grupo de trabajo destinado a la creación de un nuevo estándar; denominado como DMARC (Domain-based Message Authentication, Reporting, and Conformance) y que promete ser la solución al correo phishing.

El nuevo estándar busca autentificar el correo electrónico con la finalidad de detener la propagación de correos que proceden, en el caso del phishing, de remitentes que son legítimos pero que finalmente terminan por redireccionar a los usuarios a sitios maliciosos.

Como ejemplo del funcionamiento de este nuevo estándar podría ser un correo enviado por un banco, el que al momento de enviar un correo a un cliente lo marca de tal forma que quede asociado con sus dominios. Una vez que el cliente recibe dicho correo los controladores de autentificación lo dejan pasar al confirmar su validez, en cambio si el correo intenta engañar al cliente indicando que proviene de su banco pero no cuenta con las credenciales respectivas, es eliminado.

El nuevo estándar considera que todos aquellos correos que son desechados son devueltos a su remitente, de manera que aquellos remitentes legítimos se enteren que el dominio desde donde son enviados los correos no se encuentra debidamente acreditado o se enteren de la cantidad de veces que se ha intentado hacer mal uso de su dirección.

Ahora quienes participan de la iniciativa planean someter el DMARC al Internet Engineering Task Force, con la finalidad de que sea aceptado como estándar y pueda ser utilizado en diversas aplicaciones.

Link: DMARC (DMARC Vía GigaOM

powered byDisqus