El envío de correos fraudulentos es una realidad: más del 85% del tráfico de emails está catalogado como spam, engañoso o abiertamente perjudicial, y puede contener desde enlaces de phishing y pharming, hasta virus informáticos y otros archivos maliciosos.
En este contexto, la autenticación de correos electrónicos se ha convertido en una herramienta necesaria para verificar la legitimidad de remitentes, poner en cuarentena los mensajes sospechosos y descartar aquellos que puedan ser dañinos. La implementación de DKIM, SPF y otros sistemas de validación ayuda a lograr este objetivo, para seguridad de empresas, proveedores y consumidores, que de lo contrario se verían obligados a contratar los servicios de un perito de correo electrónicos con frecuencia. Así pues, ¿cómo autenticar un correo electrónico de manera eficaz?
¿SMTP, DKIM, DMARC? Así funcionan los principales métodos de autenticación de correo electrónico
Los métodos y tecnologías utilizadas para autenticar y velar por el uso seguro del correo electrónico son diversas: DKIM, DMARC, SMTP, etcétera. En general, el correo electrónico se verifica del siguiente modo: una empresa cualquiera (proveedor de hosting, de almacenamiento en la nube, etcétera) establece unas directrices sobre la manera en que los servidores deben cerciorarse de la validez de los emails.
Posteriormente, el emisor o remitente del mensaje adapta su servidor de correo para cumplir con esta política de envío de mailing. La respuesta a cómo autenticar un email continúa con la comprobación del cumplimiento de las directrices por parte del destinatario. Este último paso es automático, pues son los propios servidores de correo (Gmail, Outlook, etcétera) quienes verifican esta información. Salvando las distancias, todos los métodos de autenticación de emails funcionan como un santo y seña, necesario para que el mensaje se transmita de un punto a otro de la red.
Uno de los métodos más usuales es DKIM (DomainKeys Identified Mail), que implementa en el servidor una firma digital encriptada que contiene una clave privada y otra pública. La primera es exclusiva del servidor del proveedor de correo, mientras que la segunda figura en el archivo TXT del registro
en el campo TXT del registro del Sistema de Nombres de Dominio o DNS.
Respecto al método SPF (Sender Policy Framework), se basa en el uso de listas de direcciones IP para autorizar el envío de correos desde un dominio web determinado. Con este ardid tan simple, se filtran ‘toneladas’ de spam provenientes de emisores que figuran en listas negras de correo electrónico. En cambio, los remitentes con un historial impecable pueden enviar mensajes sin temor a que sus acciones sean derivadas al correo basura.
Por su parte, el DMARC (Domain-based Message Authentication, Reporting, and Conformance) interviene cuando los anteriores métodos se muestran incapaces de verificar un correo electrónico correctamente. Sintetizando sus pautas de funcionamiento, DMARC rastrea al remitente del correo en los registros SPF y DKIM, así como en sus DNS. Si el resultado es positivo, permite la entrega del mensaje; en caso contario, rechaza su entrega o lo pone en cuarentena, a la espera de ser revisado por el destinatario, alertado ya de la condición sospechosa del comunicado.
Pero ¿cuál es el protocolo más común para recibir correos electrónicos? Probablemente, SMTP (Simple Mail Transfer Protocol) es el protocolo más abundante en servidores de correo, pese a las muchas carencias de su filtro, la ausencia de notificaciones o sus limitaciones para transferir archivos pesados.
Por qué es importante la autenticación de correos electrónicos
La proliferación del correo phishing y otras estafas generalizadas en internet supone un grave riesgo para el usuario. Las empresas y profesionales que adoptan firmas digitales, protocolos de seguridad, etcétera, generan una mayor confianza en los destinatarios de sus campañas de mailing, logrando mayores porcentajes de apertura y evitando que sus esfuerzos acaben en la carpeta de spam.
Incluso si el usuario no está atento a la existencia de métodos de autenticación de correo, los principales proveedores de servicios de la red interpretan su ausencia como una señal de alerta, negativa para los intereses de su negocio.
Eliminar, o al menos combatir, las principales amenazas del correo electrónico es indispensable para el éxito de una campaña de marketing digital. El email representa uno de los canales más utilizados, y carecer de una baja tasa de entrega puede resultar fatal para su rendimiento.