AP) — Google, Facebook y otras grandes compañías tecnológicas están
diseñando conjuntamente un sistema para combatir las estafas por correo
electrónico que apelan a la usurpación de identidad.
Esas estafas por correo electrónico conocidas como “phishing” tratan
de engañar a la gente haciendo que revelen sus contraseñas u otra
información personal, enviándoles correos que parecen provenir de un banco, un
comercio u otra organización.
Cuando los clientes del Bank of America, por ejemplo, ven correos que parecen
provenir de su banco, corren el riesgo de abrir un enlace que los lleva
a un sitio falso que asemeja el verídico. Allí podrían entregar
involuntariamente información personal que los estafadores después usan en su
provecho.
Para combatirlo, 15 compañías tecnológicas y financieras formaron una
organización para diseñar un sistema de autenticación de correos de
remitentes legítimos.
Sistema contra la estafa
El nuevo sistema se llama Dmarc, siglas en inglés de Domain-based
Message Authentication, Reporting and Conformance (Autenticación de
Mensaje, Reporte y Conformidad con base en Dominios).
Dmarc perfecciona las técnicas vigentes para combatir el “spam”,
o sea la andanada de correos no solicitados. Estas técnicas están
destinadas a verificar que el correo procede de donde dice proceder. El problema
es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con
correos supuestamente falsos.
El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las
compañías que suministran servicios de correo electrónico que compartan
información sobre los mensajes que envían y reciben.
Además de autenticar sus correos legítimos utilizando los sistemas actuales,
las compañías pueden recibir alertas de proveedores de correo
electrónico cada vez que se usa el nombre de su dominio en un mensaje
falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a
la carpeta de mensajes marginados por “spam” o bloquearlos.
Según Google, un 15% de los mensajes en Gmail que no son
“spam” provienen de dominios protegidos por DMARC.
“Con Dmarc, los remitentes de correo en gran escala pueden tener la seguridad
de que el correo que envíen es reconocido por los proveedores como legítimo,
como también establecer políticas para que los proveedores puedan rechazar los
mensajes que tratan de simular que son de los remitentes”, escribió Adam Dawes,
gerente de productos de Google, en un blog.
El trabajo en Dmarc comenzó hace unos 18 meses. A partir del
lunes, otras compañías podrán suscribirse, ya sea que envíen correos o que
suministren servicios de correos. Para los usuarios, el grupo confía en que el
sistema significará menos mensajes fraudulentos.
Los fundadores del grupo son Microsoft Corp., Yahoo Inc.,
AOL Inc., Google Inc., Bank of America Corp., Fidelity Investments PayPal,
Facebook, LinkedIn Corp., American Greetings Corp., Agari, Cloudmark, eCert,
Return Path y Trusted Domain Project.
