Google adoptará las políticas DMARC para Gmail

Gmail apk

Google ha anunciado oficialmente que moverá todo Gmail, su servicio de correo electrónico, a una política estricta DMARC para el mes de junio de 2016. La idea detrás de esta decisión es impedir que los cibercriminales que hackean las cuentas de usuarios y después se hacen con la memoria de direccones, para después utilizar diferentes servidores con los que envían mensajes al usuario desde los correos de sus propios contactos. Estas acciones se realizan con ánimo de enviar correo basura o para engatusarlos en algún topo de fraude, así como para phishing y enviar malware. Una política DMARC combate estos problemas al permitir a quien envía el mensaje indicar que sus emails están protegidos y decir así al receptor del mensaje qué tienen que hacer si ninguno de esos pasos de autenticación han sido superados (como, por ejemplo, enviar el correo a la papelera o rechazar el mensaje). Esta noticia sigue al anuncio que realizó Yahoo, donde explicaban que expandirían su uso de DMARC para proteger a los usuarios de los servicios Ymail y RocketMail de cara al próximo 2 de noviembre, con más cobertura para añadir dominios adicionales en los próximos meses. En este caso, se trata de aumento del uso de DMAC por parte de Yahoo.

Llega el juego I Am Bread a la Play Store finalmente

La compañía ya lo había empleado para prevenir una campaña de abuso a gran escala contra los servicios de Yahoo Mail en el pasado mes de 2014. En aquel momento, un ejecutivo de Yahoo comentó que en una entrada del blog de la empresa que cerca de la noche, ya habrían detenido a los “malos”. La respuesta tuvo tanto éxito que AOL siguió los mismos pasos en el mismo mes en respuesta a una campaña similar que atacaba a su dominio.

Gmail

Se espera que más compañías adopten DMARC en el futuro

DMARC también está trabajando para hacer frente a las desventajas de utilizar la especificación. Cuando Yahoo y AOL comenzaron a proteger a sus clientes de estos abusos, hubo un porcentaje pequeño de usuarios que se vieron afectados de forma negativa por el cambio. Para tomar acción en estos problemas, se crearon varios rodeos a través de los servicios de los operadores y las listas de correo, a lo que también se añadieron dos  soluciones a largo plazo que se enviaron al IETF para su consideración. Una de estas, la Authenticated Received Chain (ARC), es la que se va a presentar en una reunión en Atlanta sobre malware y protección móvil contra las campañas de abuso. El objetivo es hacer que la comunidad técnica ayude a refinar y probar la solución propuesta con empresas como Google, Microsoft y Yahoo, con un evento que funcionase entre operadoras en el que se reuniesen en el primer trimestre del año 2016.

Google quiere convertir Google Maps en una plataforma social

John Rae-Grant, el gerente jefe de productos de Gmail, añadió que estaban muy contentos de poder apoyar el protocolo ARC para ayudar a los operadores a adaptarse a la necesidad de procesos de autenticación mucho más fuertes, con tal de combatir el cibercrimen y ciber acoso.

Tal y como comenta Steven Jones, el director ejecutivo de DMARC, el número de compañías que han adoptado DMARC y la autenticación por email ha aumentado en los últimos años considerablemente, con más vendedores y operadores añadiendo a sus servicios el apoyo necesario para que el proceso sea más sencillo. Jones espera también que con los nuevos protocolos ARC y las políticas DMARC que han funcionado con éxito, más compañías adopten este método con más rapidez.

Compartir
Traductora en proceso, profesora de inglés y entusiasta de la lectura, el cine y los videojuegos. Me encanta viajar y aprender idiomas. Fan a tiempo completo. (laura_lopez@portalhoy.com)

Déjanos tu comentario

avatar
wpDiscuz