Algunos pesos pesados de la industria como Google, Facebook, Microsoft, Yahoo, y varios otros están uniendo fuerzas para combatir el phishing y hacer que los correos sean un poco más confiables. La nueva iniciativa llamada DMARC - Domain-based Message Authentication, Reporting and Conformance – busca establecer nuevos estándares para correos que eviten que mensajes malintencionados lleguen a nuestras bandejas de entrada.
La pagina DMARC.org publicó hoy un nuevo juego de especificaciones que serán los fundamentos para esta iniciativa, incluyendo SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). El SPF permite a los propietarios de un domino especificar que hosts pueden enviar correos desde sus dominios, mientras que DKIM verifica el nombre del dominio a través del cual el mensaje fue enviado analizando la firma criptográfica.
DMARC no busca reemplazar los protocolos actuales de seguridad, sino más bien unirse a estos como un estándar común que procese y reporte de manera automática la autenticidad de los mensajes. Su éxito dependerá de que tan amplia sea la adopción del estándar tanto por parte de los usuarios que envían como los proveedores de servicios de correos electrónicos. Para comenzar, AOL, Gmail, Hotmail y Yahoo serán parte del esfuerzo y podrán autentificar mensajes de otras compañías (también miembros de DMARC) como Bank of América, PayPal, Facebook y LinkedIn para que los correos fraudulentos con sus nombres sean filtrados.
Cualquier otra compañía, grande o pequeña puede adoptar los nuevos estándares al registrarse en DMARC.org. Una vez que se hayan registrado, las empresas que envíen correos tendrá una manera constante de comunicación con los proveedores de correos sobre que mensajes con sus dominios deben ser permitidos de ingresar en las bandejas de entrada y cuales no. Las compañías también podrían reportar en tiempo real cuantos correos son enviados de sus dominios todos los días, de que direcciones IP son enviados, y otra información que puede ser usada para mitigar el problema del phishing.
