Desde la pandemia de coronavirus, los correos electrónicos fraudulentos han ido en aumento, incluyendo correos electrónicos con direcciones de correo electrónico falsas.
Cada vez más, los estafadores envían correos electrónicos que parecen venir de la OMS. Esto es posible porque la OMS no ha establecido su política DMARC/DKIM lo suficientemente estricta.
Para ser justos, es muy difícil para las grandes organizaciones federadas aplicar el DKIM y la DMARC de manera suficientemente estricta para evitar cualquier abuso. Las políticas estrictas de DKIM/DMARC en las organizaciones federadas también pueden llevar a que los correos electrónicos legítimos no pasen las comprobaciones de DKIM/DMARC y terminen en las carpetas de correo basura. Mantenerse al día con los servidores de correo electrónico federados puede ser un reto para los administradores, y por lo tanto prefieren no establecer la política DKIM/DMARC demasiado estricta.
La OMS advierte a todos que
Para la defensa de la OMS, ninguna organización grande y federada probada - por ejemplo Greenpeace, Human Rights Watch, Amnistía Internacional - estableció una política estricta de DKIM/DMARC.
Aunque algunas guías afirman que configurar DKIM y DMARC sería fácil, en realidad es muy complicado hacerlo bien. Sin embargo, es muy importante combatir los correos electrónicos falsos, como señala el Centro de Seguridad Cibernética de Australia.
Tutanota ha implementado una estricta política de DKIM y DMARC para asegurarse de que los atacantes no puedan falsificar los correos de nuestros dominios a otros proveedores de correo, como por ejemplo:
También tenemos una política DMARC de cuarentena, que le dice a otros proveedores que los correos electrónicos de los dominios de Tutanota que no tienen una firma DKIM válida y que no vienen directamente de nuestros servidores deben ser tratados como spam.
Es mucho trabajo, pero ocuparse de estas cosas - y de otras - da buenos resultados en los controles de seguridad de los correos electrónicos.
Tutanota también soporta SPF, DKIM y DMARC para dominios personalizados. Con la ayuda de nuestras instrucciones, es muy fácil para cada usuario de Tutanota activar SPF, DKIM y DMARC para sus propios dominios.
Durante la configuración también proporcionamos algunos iconos útiles para mostrarle si ha configurado correctamente los registros SPF, DKIM y DMARC.
Para proteger a nuestros usuarios de los correos falsos que vienen del exterior:
Desafortunadamente, no podemos bloquear todos los correos electrónicos que no pasen el control de la DMARC porque, como muestra el ejemplo de la OMS descrito anteriormente, esto llevaría a que también se bloquearan muchos correos electrónicos legítimos.
Esperamos que la absorción de DMARC y DKIM aumente continuamente para la seguridad de cada usuario de correo electrónico. En Tutanota, trabajamos duro para permitir a todos nuestros usuarios enviar correos electrónicos sólo con firmas DKIM válidas, incluso cuando usan su propio dominio.
Recomendado para una lectura más profunda: Cómo prevenir el phishing de correo electrónico.