Blog

Cómo explicar SPF en español claro y conciso

Matt Moorehead | 13 julio, 2015

La autenticación del correo electrónico puede ser una tarea sumamente técnica y extremadamente confusa. Incluso los profesionales más expertos en seguridad necesitan ayuda para incursionar en esta área y explicarla en términos entendibles pero precisos a sus colegas no técnicos.

En Return Path, creemos que la claridad es fundamental cuando se trata de comunicar el valor que tiene la seguridad del correo electrónico.

En esta serie de blogs compuesta por tres partes, explicaremos los tres protocolos de autenticación de correo electrónico más importantes en español claro y conciso: SPF (Sender Policy Framework o Marco de políticas del remitente), DKIM (Domain Keys Identified Mail o Correo identificado por claves de dominio) y DMARC (Domain-based Message Authentication, Reporting & Conformance o Autenticación de mensajes, informes y conformidad basada en dominios). Comenzaremos con SPF.

Pero antes de empezar, es importante entender las vulnerabilidades que presenta un mensaje de correo electrónico.

Dos direcciones “From” o “De”

Los mensajes de correo electrónico contienen dos direcciones “from”: la “envelope from” (por ej., return path o mfrom) y la “header from” (es decir, el nombre descriptivo o “friendly from”).

La dirección “envelope from” es la dirección del remitente: les indica a los servidores de correo adónde responder o rebotar un mensaje. Está incluida en la cabecera oculta del mensaje de correo electrónico, que incluye detalles técnicos utilizados por los servidores para comprender para quién es el mensaje, qué software se usó para crearlo, etc.

La dirección “header from” es una dirección incluida en el campo From: (De:) de un correo electrónico, visible para todos los usuarios de correo electrónico.

Ambas direcciones pueden ser objeto de spoofing por parte de los ciberdelincuentes con relativa facilidad. Ahí es donde entra en juego la autenticación del correo electrónico.

SPF (Sender Policy Framework)

Qué es: SPF es un protocolo de autenticación de correo electrónico que permite al dueño de un dominio especificar qué servidores de correo utiliza para enviar correos desde ese dominio.

Cómo funciona: Las marcas que envían correos electrónicos publican los registros SPF en el Domain Name System (Sistema de Nombres de Dominio o DNS) y listan las direcciones IP que están autorizadas a enviar el correo electrónico por cuenta de sus dominios.

Durante una comprobación SPF, los proveedores de correo electrónico verifican el registro SPF buscando el nombre del dominio listado en la dirección “envelope from” (“mfrom” en el DNS). Si la dirección IP que envía el correo electrónico por cuenta del dominio “envelope from” no figura listada en ese registro SPF, el mensaje falla la autenticación SPF.

Por qué es importante:  Un dominio protegido por SPF es mucho menos atractivo para los atacantes que suplantan identidades y, por lo tanto, es mucho menos probable que los filtros de spam lo ingresen a una lista negra, garantizando así que el correo legítimo proveniente de ese dominio sea entregado.

Pero SPF tiene algunos problemas graves
  1. Mantener los registros SFP actualizados a medida que las marcas cambian de proveedores de servicios y añaden cadenas de correos es difícil debido a la falta de visibilidad.
  2. Sólo porque un mensaje falle la validación SPF no significa que siempre será bloqueado de la bandeja de entrada; es uno de los diversos factores que los proveedores de correo electrónico toman en cuenta.
  3. SPF deja de funcionar cuando el mensaje es reenviado.
  4. SPF no hace nada por proteger las marcas contra los ciberdelincuentes que suplantan la identidad del nombre descriptivo o la dirección “header from” en su mensaje, que es la dirección “from” que más sufre ataques de spoofing dado que es la más visible al receptor del correo electrónico.

En el próximo artículo de esta serie, analizaremos DKIM, posiblemente el protocolo de autenticación de correo electrónico más complejo de todos.

Acerca de Matt Moorehead

Matt Moorehead es Gerente de Proyectos Estratégicos del equipo de Protección contra el Fraude por Correo Electrónico de Return Path. Trabaja estrechamente con las principales marcas en iniciativas técnicas y estratégicas dirigidas a eliminar el impacto del fraude por correo electrónico. En su tiempo libre, se lo puede encontrar en la cancha de golf o en las pistas de esquí. Póngase en contacto con Matt vía LinkedIn @Matt Moorehead, IMBA o @mattmooreheadRP por Twitter.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.