Verificacion de Email
La autenticación o validación de correo electrónico es una colección de técnicas destinadas a proporcionar información verificable sobre el origen de los mensajes de correo electrónico al validar la propiedad del dominio de cualquier agente de transferencia de mensajes (MTA) que participó en la transferencia y posiblemente en la modificación de un mensaje.
La base original del correo electrónico de Internet, el Protocolo simple de transferencia de correo (SMTP), no tiene esa función, por lo que las direcciones de remitente falsificadas en los correos electrónicos (una práctica conocida como suplantación de identidad por correo electrónico ) se han utilizado ampliamente en phishing , correo no deseado y varios tipos de fraude. Para combatir esto, se han desarrollado muchas propuestas de autenticación de correo electrónico en competencia, pero solo recientemente se han adoptado tres ampliamente: SPF , DKIM y DMARC . [1] [2] Los resultados de dicha validación se pueden utilizar en el filtrado de correo electrónico automatizado o pueden ayudar a los destinatarios a seleccionar una acción adecuada.
A principios de la década de 1980, cuando se diseñó el Protocolo simple de transferencia de correo (SMTP), no proporcionaba una verificación real del usuario o sistema de envío. Esto no fue un problema mientras los sistemas de correo electrónico estaban a cargo de corporaciones y universidades confiables, pero desde la comercialización de Internet a principios de la década de 1990, el correo no deseado , el phishing y otros delitos involucran cada vez más el correo electrónico.
La autenticación de correo electrónico es un primer paso necesario para identificar el origen de los mensajes y, por lo tanto, hacer que las políticas y las leyes sean más aplicables.
Depender de la propiedad del dominio es una postura que surgió a principios de 2000. [3] [4] Implica una autenticación de grano grueso, dado que los dominios aparecen en la parte derecha de las direcciones de correo electrónico, después del signo arroba . La autenticación detallada, a nivel de usuario, se puede lograr por otros medios, como Pretty Good Privacy y S/MIME . En la actualidad, la identidad digital necesita ser gestionada por cada individuo.
Una razón fundamental para la autenticación de correo electrónico es la capacidad de automatizar el filtrado de correo electrónico en los servidores de recepción. De esa forma, los mensajes falsificados se pueden rechazar antes de que lleguen a la bandeja de entrada de un usuario. Si bien los protocolos se esfuerzan por idear formas de bloquear de manera confiable el correo no confiable, los indicadores de seguridad pueden etiquetar los mensajes no autenticados que aún llegan a la Bandeja de entrada. Un estudio de 2018 muestra que los indicadores de seguridad pueden reducir la tasa de clics en más de diez puntos, del 48,9 % al 37,2 % de los usuarios que abren mensajes falsificados. [5]
.png)