Google, Facebook y otras grandes compañías tecnológicas están
diseñando conjuntamente un sistema para combatir las estafas por correo
electrónico que apelan a la usurpación de identidad.
Esas estafas por correo electrónico conocidas como "phishing" tratan
de engañar a la gente haciendo que revelen sus contraseñas u otra
información personal, enviándoles correos que parecen provenir de un
banco, un comercio u otra organización.
Cuando los clientes del Bank of America, por ejemplo, ven correos que
parecen provenir de su banco, corren el riesgo de abrir un enlace que
los lleva a un sitio falso que asemeja el verídico.
Allí podrían
entregar involuntariamente información personal que los estafadores
después usan en su provecho.
Para combatirlo, 15 compañías tecnológicas y financieras formaron una
organización para diseñar un sistema de autenticación de correos de
remitentes legítimos. El nuevo sistema se llama DMARC, siglas en inglés
de Domain-based Message Authentication, Reporting and Conformance
(Autenticación de Mensaje, Reporte y Conformidad con base en Dominios).
DMARC perfecciona las técnicas vigentes para combatir el "spam", o
sea la andanada de correos no solicitados. Estas técnicas están
destinadas a verificar que el correo procede de donde dice proceder.
El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.
El nuevo sistema lo encara pidiendo a los remitentes de los correos y
a las compañías que suministran servicios de correo electrónico que
compartan información sobre los mensajes que envían y reciben.
Además de autenticar sus correos legítimos utilizando los sistemas
actuales, las compañías pueden recibir alertas de proveedores de correo
electrónico cada vez que se usa el nombre de su dominio en un mensaje
falso.
Entonces pueden solicitar a los proveedores que pasen dichos
mensajes a la carpeta de mensajes marginados por "spam" o bloquearlos.
Según Google, un 15% de los mensajes en Gmail que no son "spam"
provienen de dominios protegidos por DMARC.
"Con DMARC, los remitentes de correo en gran escala pueden tener la
seguridad de que el correo que envíen es reconocido por los proveedores
como legítimo, como también establecer políticas para que los
proveedores puedan rechazar los mensajes que tratan de simular que son
de los remitentes", escribió Adam Dawes, gerente de productos de Google,
en un blog. El trabajo en DMARC comenzó hace unos 18 meses.
A partir del lunes, otras compañías podrán suscribirse, ya sea que
envíen correos o que suministren servicios de correos. Para los
usuarios, el grupo confía en que el sistema significará menos mensajes
fraudulentos.
Los fundadores del grupo son Microsoft Corp., Yahoo Inc.,
AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments
PayPal, Facebook, LinkedIn Corp., American Greetings Corp., Agari,
Cloudmark, eCert, Return Path y Trusted Domain Project.AP
No hay comentarios:
Publicar un comentario
Tu opinion nos ayuda a crecer