Las empresas que envían correos electrónicos en grandes volúmenes deberán adaptarse a nuevos requisitos de seguridad, ya que Google y Yahoo han anunciado cambios significativos en sus políticas. Estas medidas buscan reducir el spam y frenar los ataques de suplantación de identidad (phishing), protegiendo así las bandejas de entrada de los usuarios.
A partir del 1 de febrero de 2024, los remitentes masivos deberán implementar DMARC (Domain-based Message Authentication, Reporting, and Conformance), un estándar que valida la autenticidad de los correos electrónicos enviados desde un dominio.
¿Por qué Google y Yahoo imponen estos cambios?
El correo electrónico es uno de los principales vectores de ataques de phishing. Según estadísticas recientes, en 2022 se denunciaron 854.000 nombres de dominio utilizados en ataques de suplantación de identidad. Estos correos fraudulentos se hacen pasar por empresas legítimas para engañar a los usuarios y robar credenciales o información confidencial.
Para combatir este problema, Google y Yahoo ahora exigirán que los remitentes masivos adopten estándares de autenticación como DMARC, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).
¿Cómo afecta esto a las empresas?
Las empresas que no cumplan con estos requisitos corren el riesgo de que sus correos electrónicos sean marcados como spam o incluso rechazados. Aunque las reglas se implementarán gradualmente, es fundamental que las organizaciones comiencen a adaptarse lo antes posible.
Las fases de cumplimiento establecidas permitirán que los remitentes ajusten sus configuraciones sin que sus correos sean bloqueados de inmediato. Sin embargo, esperar hasta el último momento podría generar interrupciones en la entrega de correos electrónicos críticos.
¿Qué medidas deben tomar los remitentes masivos?
Para garantizar la correcta entrega de los correos electrónicos y evitar sanciones, los remitentes deben seguir estos pasos:
- Implementar DMARC: Configurar un registro DMARC en el DNS de la empresa. Este registro permite especificar qué hacer con los correos electrónicos no autenticados (rechazarlos, marcarlos o permitirlos).
- Configurar SPF y DKIM: DMARC funciona en conjunto con estos dos protocolos, que autentican los servidores y verifican la integridad de los mensajes.
- Supervisar los informes DMARC: Analizar los datos para identificar posibles intentos de suplantación de identidad y ajustar las políticas de seguridad.
- Asegurar una infraestructura de correo electrónico confiable: Usar dominios con buena reputación y evitar prácticas que puedan hacer que los correos sean clasificados como spam.
Conclusión
El nuevo requisito de Google y Yahoo de exigir DMARC a los remitentes masivos es una respuesta necesaria ante el creciente problema del phishing y el spam. Aunque la fecha límite del 1 de febrero de 2024 puede parecer lejana, las empresas deben actuar cuanto antes para garantizar la seguridad y la correcta entrega de sus correos electrónicos.
Adoptar DMARC y otros protocolos de autenticación no solo cumple con los nuevos estándares, sino que también fortalece la seguridad de las comunicaciones y protege tanto a las empresas como a sus clientes contra ataques de suplantación de identidad.
