¿Cómo es posible que los estafadores me envíen correos o SMS desde direcciones o números de teléfono legales?

La importancia de la seguridad en las comunicaciones: Entendiendo SPF y DKIM

Winix ha compartido en Twitter una serie de reflexiones sobre la seguridad en las comunicaciones digitales, específicamente enfocándose en el correo electrónico y los SMS. En un hilo reciente, Winix explica cómo los estafadores pueden falsificar correos y la importancia de implementar medidas de seguridad como SPF y DKIM. A continuación, desglosamos sus puntos principales y ofrecemos algunas recomendaciones sobre cómo protegerse contra el spoofing.

Comprendiendo la suplantación de identidad en el correo electrónico

Winix compara la suplantación de identidad en el correo electrónico con un estafador que envía cartas falsas utilizando papelería y sobres idénticos a los de un banco. La carta parece legítima, pero en realidad es una falsificación. Esta analogía ayuda a entender cómo funciona el spoofing en los correos electrónicos.

¿Qué son SPF y DKIM?

1. SPF (Sender Policy Framework): Es un protocolo que permite a los propietarios de dominios especificar qué servidores están autorizados a enviar correos electrónicos en su nombre. Imagina que el banco utiliza un sello futurista que solo deja su marca si lo usa un empleado del banco en una oficina del banco. SPF es como ese sello que asegura que el correo viene de una fuente legítima.
2. DKIM (DomainKeys Identified Mail): Es un método de autenticación de correo electrónico que permite al receptor verificar que un correo electrónico que afirma haber sido enviado desde un dominio específico realmente fue autorizado por el propietario de ese dominio. Cuando recibes la carta, puedes verificar ese sello, asegurándote de que es auténtico.

Limitaciones de SPF y DKIM

Aunque estas medidas son efectivas, no son infalibles. Un cibercriminal hábil puede encontrar formas de burlar estas protecciones, como si tuviera acceso a la oficina y pudiera suplantar al empleado del banco que sella la carta. Esto requiere un nivel de sofisticación mucho mayor, pero es posible.

Desafíos en la seguridad de los SMS

La tecnología detrás de los SMS es más simple y, por lo tanto, más difícil de asegurar. Winix menciona que en su adolescencia intentaba mandar mensajes cifrados, pero la simplicidad de los SMS hace que sean vulnerables a diferentes tipos de ataques.

Responsabilidad de las empresas

Winix señala que si una empresa no ha implementado medidas de seguridad como SPF, DKIM y DMARC, es responsable de cualquier vulnerabilidad. Las empresas deben asegurarse de haber tomado todas las precauciones necesarias para proteger sus comunicaciones. Sin embargo, incluso si han hecho todo correctamente, siempre hay riesgos si los atacantes son extremadamente habilidosos.

Cómo protegerse contra el spoofing

Winix ofrece varios consejos para protegerse contra el spoofing:

1. Desconfía de mensajes urgentes o alarmantes: Si recibes un mensaje diciendo que se han cobrado 3.000€ de tu cuenta bancaria, tómalo con cautela.
2. No hagas clic en enlaces ni descargues archivos inesperados: Incluso si parecen venir de una fuente confiable.
3. Bloquea números sospechosos en tu teléfono: Si recibes mensajes con características sospechosas, bloquéalos inmediatamente.

Conclusión

La seguridad en las comunicaciones digitales es un desafío constante, pero con las medidas adecuadas, como SPF y DKIM, y una actitud cautelosa, es posible protegerse contra muchas formas de ataque. Las empresas tienen la responsabilidad de implementar estas medidas y actualizar sus defensas constantemente, mientras que los usuarios deben estar siempre atentos y tomar precauciones adicionales.