Cómo protegerse contra la falsificación de correos electrónicos con SPF

El mundo está tan inundado de delitos informáticos que los grandes magnates del comercio electrónico, tales como Amazon están en pie de lucha constantemente, buscándola implementación de sistemas de protección eficaces contra la suplantación de correos electrónicos; recientemente, los piratas informáticos continúan enviando correos y mensajes de texto falsos pretendiendo ser funcionarios de Amazon.

Estos actores maliciosos están manipulando a las personas con el objetivo de hacerles enviar detalles confidenciales o de que estas personas hagan clic en enlaces corruptos con el fin de infectar sus dispositivos con malware o virus.

Noticias como estas hacen que sea tan importante comprender qué es la suplantación de identidad por correo electrónico y cómo puedes evitarlas utilizando SPF o el marco de políticas del remitente.

¿Te estás preguntando qué es SPF?

SPF o marco de políticas del remitente, es una herramienta de autenticación para correos electrónicos destinada a evitar ataques de suplantación de identidad basados en el intercambio de mensajes, que permite que sólo direcciones IP de confianza envíen mensajes de correo utilizando tu dominio.

Los correos electrónicos enviados desde otras direcciones IP fallan la autenticación automáticamente y no llegan al buzón del destinatario, lo que evita que los actores maliciosos arruinen la imagen de tu empresa, como podrás imaginar saber cómo funciona un registro SPF es bastante útil, pero ¿cómo se las arregla esta herramienta para prevenir las amenazas cibernéticas?

Descubre cómo puedes protegerte contra la suplantación de identidad por correo electrónico utilizando SPF en nuestro blog a continuación.

¿Qué es la falsificación de correos electrónicos?

Cuando creas un registro SPF de forma correcta, estás protegiendo tu dominio contra la suplantación de identidad por correo electrónico.

Pero cabe preguntarse, ¿qué es la suplantación de identidad por correo electrónico?

Podemos explicarlo simplemente como un delito cibernético mediante el cual se envían correos electrónicos no deseados utilizando la identidad de una empresa o persona de confianza a un grupo de destinatarios. Los piratas informáticos envían estos correos falsos que parecen auténticos con el fin de engañar a sus víctimas y hacerles compartir detalles confidenciales o para que descarguen archivos infectados con malware.

Motivos habituales detrás de los ataques de suplantación de identidad por correo electrónico

Los delincuentes informáticos utilizan la suplantación de identidad en los correos electrónicos para lograr múltiples objetivos ulteriores, tales como:

  • Ocultar identidades de herederos
  • Evitar listas de bloqueo de spam
  • Dañar la imagen de una marca
  • Con la intención de hacer daño personal
  • Para solicitar transferencias de dinero
  • Engañar a las víctimas para que envíen detalles confidenciales, tales como contraseñas y credenciales de inicio de sesión
  • Obtención fraudulenta de detalles financieros o las claves de ingreso temporales de sus objetivos

¿Cómo están conectados el phishing y la suplantación de identidad?

Antes de tocar el tópico de la protección contra la suplantación de correo electrónico con SPF, es útil saber cómo están conectadas la suplantación de identidad y el phishing.

El phishing es una táctica de ingeniería social bajo la cual los piratas informáticos te manipulan para hacerte compartir información confidencial y de índole personal. Luego usan los datos obtenidos, tales como números de seguro social, detalles bancarios y credenciales de inicio de sesión para realizar actividades delictivas.

Los ataques de phishing generalmente tienen éxito ya que a menudo se valen de hilos de correo que están diseñados para parecer legítimos y provenientes de un remitente confiable. Estos ataques cibernéticos explotan la naturaleza humana, incorporando elementos de urgencia, miedo o emoción.

Por ejemplo, un correo de phishing común es aquel que luce como un mensaje emitido por un ente bancario con carácter de urgencia, el cual te indica que tu cuenta ha sido comprometida y es necesario enviar tus credenciales de inicio de sesión para solventar el problema. Estos mensajes podrían lucir como una comunicación de tu jefe solicitando información confidencial, o también como un correo que te anuncia que te has ganado algo y necesitas hacer clic en un enlace malicioso que está disfrazado de enlace genuino.

Puedes evitar los ataques de phishing comprobando si el correo que estás recibiendo es enviado desde un dominio auténtico y creíble. También puedes identificar la veracidad de estos mensajes por otros factores, tales como errores ortográficos, enlaces y archivos no solicitados o no identificados, solicitudes inusuales, etc.

Por otro lado, tenemos la suplantación de identidad, la cual consiste en disfrazar una comunicación ilegítima como un mensaje legítimo. Los piratas informáticos usan cualquier herramienta, desde direcciones de correo y números de teléfono, hasta nombres de dominio y sitios web para llevar a cabo sus ataques.

En la suplantación de identidad por correo, generalmente tenemos que lidiar con correos enviados desde un dominio de ampliado o con errores tipográficos, este fenómeno se conoce como “typosquatting” y es un delito cibernético en el que los actores maliciosos registran dominios con errores ortográficos de forma deliberada para atraer a sus víctimas para que estas hagan clic en un enlace corrupto o compartan detalles esenciales; un ejemplo de esto es por ejemplo, contactar el dominio “amaz0n.com” en lugar de “amazon.com”.

El phishing y la suplantación de identidad a menudo son utilizados de forma indistinta, ya que van de la mano para la creación de un correo electrónico creíble que parece provenir de una fuente legítima. Los piratas informáticos utilizan tácticas de suplantación de identidad por correo para ocultar intentos de phishing y engañar a los destinatarios que tienen bajo la mira.

Pasos para protegerse contra la suplantación de identidad

La política SPF te protege contra la suplantación de correos electrónicos al garantizar que solo se entreguen los mensajes enviados desde las direcciones IP autorizadas desde tu dominio, los registros SPF utilizan registros TXT en el DNS para registrar todas las direcciones IP de confianza desde las que se envían mensajes de correos a nombre de tu dominio a los distintos buzones de correo de tus destinatarios; toda empresa pueden evitar los ataques de phishing y suplantación de identidad con tan solo agregar un registro SPF en su DNS.

Antes de hacer la entrega, el servidor de correo electrónico de destino verifica el mensaje comparando la dirección IP con las IP enumeradas en los registros DNS del dominio del remitente particular.

Los registros SPF TXT contienen todas las direcciones IP que están autorizadas y los nombres de dominio de los servidores de correo que pueden hacer envíos, para comprender la creación de un registro SPF, es útil conocer los tres elementos que los componen:

Mecanismos

Estos son métodos usados por los registros SPF para validar si un dominio en particular está autorizado para el envío de correos electrónicos. Si se cumplen las condiciones de identificación, el mecanismo arroja una coincidencia y se puede verificar el correo de acuerdo a los parámetros del mecanismo en cuestión.

Calificadores: + (aprobado), – (fallo total), ~ (fallo leve), ? (neutral)

Estos son los prefijos opcionales que se pueden agregar a los mecanismos anteriores para especificar qué sucede cuando un mecanismo coincide.

Modificadores: Redirect, Exp

Estos también son componentes opcionales que brindan información adicional sin cambiar el formato de los mensajes a verificar.

Estos tres componentes suelen ser necesarios para generar registros SPF.

¿Qué es lo que hay que hacer?

A continuación, te explicamos todos lo que tienes que hacer si quieres protección contra la suplantación de correos electrónicos con SPF, como podrás ver hemos incluido guías y herramientas relevantes para cada etapa del proceso: 

Antes de configurar SPF

  • Primero debes tener a mano todos los detalles de inicio de sesión para tu proveedor de dominio.
  • Debes saber cuáles son tus direcciones IP.
  • Aquí tienes más información sobre los registros TXT de los DNS.
  • Luego debes comprobar si existe un registro SPF para tu dominio.
  • Haz una lista de todas las direcciones IP que deseas incluir en tu lista de permisos para el envío de correos electrónicos a nombre de tu dominio.

Define tu registro SPF: Básico

  • ¿Qué es SPF?
  • ¿Cómo funciona un registro SPF?
  • Ejemplos de registros SPF

Define tu registro SPF: Avanzado

  • Comprender los requisitos y los formatos de los registros SPF.
  • Determinar los mecanismos de los registros SPF.
  • Implementar calificadores a los registros SPF.
  • Creando tus registros SPF.

Agrega registros SPF a tu dominio

  • Agrega un registro SPF a tu DNS.
  • Agrega registros SPF para tus subdominios.
  • Actualiza tu registro SPF para nuevas direcciones IP.
  • Genera registros SPF de forma rápida y sencilla.

Solucionando problemas de tu registro SPF

  • Verifica tus registros SPF.
  • Verifica los correos electrónicos que pasan la autenticación SPF.
  • Verifica si todas las direcciones IP están incluidas.
  • Revisa tus prácticas de envío de correos electrónicos.
  • Utilice la herramienta gratuita EasySPF de EasyDMARC para resolver el problema más común que enfrentarás durante el proceso: el mensaje “Demasiadas búsquedas de DNS” que causa “Permerror”.

Próximos pasos

SPF es un protocolo de autenticación de correo electrónico crucial que puede proteger tu empresa contra la suplantación de identidad; sin embargo, tiene una serie de limitaciones:

  • No funciona bien con los correos electrónicos reenviados, ya que estos no tienen las direcciones IP autorizadas de los remitentes originales.
  • A menudo, los remitentes no mantienen sus registros SPF actualizados para incluir todas las direcciones de IP legítimas a las que se les permite enviar correos con su nombre de dominio, lo cual también incluye a todos los terceros autorizados.
  • La verificación SPF se realiza utilizando el dominio del remitente, el cual está oculto para los destinatarios.

La buena noticia es que esta limitación tiene solución: puedes implementar DKIM, (claves de identificación de dominio digitales), y DMARC, o los informes de conformidad y autenticación de mensajes de dominio.

DKIM complementa a SPF al implementar una técnica de autenticación basada en principios criptográficos, este autentica tus mensajes de correo electrónico y verifica si los piratas informáticos lo han manipulado o alterado durante el tránsito.

Por otro lado, DMARC usa DKIM y SPF para formar una capa adicional de seguridad con el fin de proteger tu dominio contra la suplantación de identidad por correo electrónico y otros ataques cibernéticos. Esta política garantiza que los protocolos SPF y DKIM estén operativos como corresponde, además de especificar las acciones que deben tomarse cuando falla la autenticación SPF y DKIM para tus correos electrónicos.

En esencia, DMARC protege tu dominio de los ataques cibernéticos que pretenden usarlos de manera fraudulenta, también previene el phishing y la suplantación de identidad, y te ayuda a mantener a tus destinatarios a salvo de este tipo de amenazas.

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

¿Cuál es la diferencia entre SPF, DKIM y DMARC?

SPF, DKIM y DMARC son los tres protocolos de autenticación de correo electrónico más...

Read More
Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Cómo detener los correos electrónicos no deseados y salvaguardar tu bandeja de entrada [Edición de correo electrónico corporativo]

Todo el mundo está de acuerdo en que el correo electrónico se ha convertido...

Read More
Siete ejemplos de ataques de Spear Phishing

Siete ejemplos de ataques de Spear Phishing

El año 2022 aún no ha terminado, pero ya se han reportado más de...

Read More