Cómo defender nuestra empresa de los correos falsos y estafas en Internet

El spoofing de dominio es una técnica que utilizan los ciberdelincuentes para suplantar la identidad de una empresa en correos electrónicos. De esta forma, los atacantes intentan engañar a los usuarios para que caigan en phishing (robo de datos) o descarguen malware (software malicioso). Esta práctica no solo pone en riesgo la seguridad de las personas que reciben estos correos, sino también la reputación de la empresa afectada.

Para prevenir el spoofing, hay varias medidas clave que las empresas pueden implementar:

1. Registros SPF: Controla quién puede enviar correos en tu nombre

Imagina que tu empresa tiene una dirección de correo electrónico, como contacto@empresa.com. Si un cibercriminal intenta enviar un correo desde esa dirección, pero no es de tu empresa, estaría falsificando o suplantando tu correo, lo que se llama spoofing. Para evitar esto, existe una herramienta llamada SPF.

¿Qué hace SPF?

SPF le dice a los servidores de correo de todo el mundo: «Solo estos servidores están autorizados para enviar correos usando mi dirección de correo contacto@empresa.com«. Es como poner un cartel en la puerta de tu oficina que dice «Solo estas personas pueden entrar».

Ejemplo:

Si tu empresa usa un servicio de correo como Gmail o Outlook, puedes configurar un registro SPF para decirle a los servidores de correo que solo esos servicios pueden enviar correos en nombre de empresa.com. Si alguien más intenta hacerlo, el servidor lo detectará y bloqueará el mensaje.

Ejemplo de registro SPF:

v=spf1 include:_spf.google.com -all

Este registro le dice a los servidores que solo los servidores de Google pueden enviar correos desde empresa.com.

2. DKIM: Asegura que el correo no ha sido alterado

Imagina que alguien te manda un paquete y te pone una firma en el paquete, para que puedas saber que realmente viene de esa persona y no de alguien que lo falsificó. DKIM hace algo similar, pero con correos electrónicos.

¿Qué hace DKIM?

DKIM pone una firma digital en cada correo electrónico que envías. Esta firma actúa como una especie de «sello» que confirma que el correo realmente proviene de tu empresa y no ha sido alterado. Los servidores de correo que reciben el mensaje pueden verificar esta firma y asegurarse de que el correo es legítimo.

Ejemplo:

Cuando envías un correo, tu servidor de correo lo «firma» usando una clave secreta. Luego, el servidor que recibe el correo puede comprobar esa firma con una clave pública disponible en tu dominio. Si la firma coincide, el correo es genuino. Si no coincide, el correo es sospechoso y puede ser marcado como spam.

3. DMARC: La política que controla qué hacer con los correos sospechosos

Imagina que tienes dos herramientas (SPF y DKIM) que protegen tu correo, pero necesitas una manera de decirle al servidor qué hacer si alguien intenta enviar un correo falso. Aquí entra DMARC.

¿Qué hace DMARC?

DMARC es como un plan de acción que le dice a los servidores de correo qué hacer con los correos que no pasan las verificaciones de SPF y DKIM. Por ejemplo, puede decirle al servidor: «Si un correo no tiene una firma DKIM válida o no pasa la verificación SPF, márcalo como spam o simplemente recházalo«.

Ejemplo:

Supongamos que tu empresa tiene configurado DMARC para que cualquier correo que no pase las verificaciones de SPF y DKIM sea rechazado. Si un hacker intenta enviar un correo falso desde empresa.com, DMARC le dice al servidor de correo que rechace el mensaje. Esto evita que el correo llegue a la bandeja de entrada de tus clientes.

Ejemplo de registro DMARC:

v=DMARC1; p=reject; rua=mailto:dmarc-reports@empresa.com

Este registro le dice al servidor que rechace los correos que no pasen las validaciones y envíe un informe a la dirección de correo dmarc-reports@empresa.com.

4. BIMI: Muestra tu logotipo para que tus correos sean fácilmente reconocibles

BIMI (Brand Indicator for Message Identification) es una tecnología que permite que tu empresa muestre su logotipo junto al correo electrónico en la bandeja de entrada del destinatario. Esto ayuda a que tus clientes reconozcan rápidamente que el correo proviene de una fuente confiable, lo que aumenta su confianza y reduce el riesgo de que abran correos de phishing.

Para usar BIMI, es necesario cumplir con ciertos requisitos técnicos:

  • DMARC debe estar configurado con políticas estrictas (como rechazar correos no verificados).
  • SPF y DKIM deben estar configurados correctamente.
  • En algunos casos, necesitarás un VMC (Verified Mark Certificate), un certificado que autentica tu logotipo.

Además, si usas plataformas como Google Workspace, necesitarás una cuenta de pago para activar BIMI.

En definitiva, proteger nuestra empresa del spoofing de correo es fundamental para mantener la seguridad. Las tecnologías como SPF, DKIM, DMARC y BIMI ayudan a garantizar que los correos electrónicos que enviamos sean legítimos y fáciles de reconocer, protegiendo así nuestra reputación y evitando fraudes.

Sin embargo, la tecnología por sí sola no es suficiente. Es importante que nuestro equipo esté capacitado en temas de ciberseguridad básica y sepa cómo identificar correos sospechosos. La combinación de medidas tecnológicas y formación continua es la mejor forma de proteger nuestra empresa de los peligros del spoofing.

Fuente imagen: freepik.com