Los gigantes del correo electrónico inician una cruzada antiphishing

Google, Microsoft, Yahoo! y AOL han unido sus fuerzas para intentar acabar de una vez por todas con el phishing, esa táctica de malware que intenta engañar a los destinatarios de los correos electrónicos haciéndoles creer que su contenido proviene de una fuente legítima cuando en realidad los redirige a páginas estafa.

Para ello, junto con otros once socios, han fundado DMARC (Domain-based Message Authentication, Reporting, and Conformance), un proyecto con el que promoverán un conjunto de estándares de autenticación para emails. Gracias a este sistema se podrá verificar si los mensajes proceden o no de una fuente segura.

La idea es que las compañías marquen todos los mensajes salientes asociados con sus dominios y que sean los controladores de autentificación basados en DMARC los que controlen el paso o bloqueo de los mensajes a la bandeja de entrada del receptor. Esto obligará a identificar cada servidor que envía un correo electrónico y asegurar que las tecnologías desarrolladas por DMARC estén operativas.

Algunas de las tecnologías subyacentes ya se utilizan en la actualidad en la protección de correo electrónico. Por ejemplo, basándose en las firmas digitales que ayudan a identificar el remitente de un mensaje. Y, de mejorarse, contribuirían a crear nuevas formas de comunicación o a recuperar hábitos antiguos, como permitir que los bancos envíen un sencillo link con instrucciones a sus clientes para que actualicen sus cuentas. Esto es imposible a día de hoy, ya que los usuarios están acostumbrados a desconfiar de este tipo de técnicas.

Además de Google, Microsoft, Yahoo! y AOL, en el proyecto participan firmas financieras como Bank of America, Fidelity Investments y PayPal, redes sociales como Facebook y LinkedIn, o empresas de seguridad como Agari Data.