Evolución de la autenticación del correo electrónico: SPF, DKIM, DMARC y BIMI explicados

La autenticación del correo electrónico ha evolucionado considerablemente en las dos últimas décadas para combatir los ataques de suplantación de identidad y phishing y mejorar la capacidad de entrega.

Cada protocolo se basa en su predecesor para hacer frente a los nuevos retos de la seguridad del correo electrónico.

SPF: la base de la autenticación del correo electrónico

Introducido a principios de la década de 2000, Sender Policy Framework (SPF) permite a los propietarios de dominios especificar qué servidores de correo están autorizados a enviar correos electrónicos en su nombre.

• Finalidad: impide que servidores no autorizados envíen correos electrónicos utilizando su dominio.
• Limitación: Aunque verifica la dirección IP del remitente, no garantiza la integridad del mensaje ni impide la manipulación del contenido.

DKIM - Garantizar la integridad de los mensajes

Lanzado después de SPF, DomainKeys Identified Mail (DKIM) añade una firma digital a cada correo electrónico utilizando una clave privada. El servidor del destinatario verifica esta firma con una clave pública almacenada en registros DNS.

• Finalidad: Confirma que el contenido del correo electrónico no ha sido alterado durante el tránsito.
• Limitación: No especifica cómo deben tratarse los mensajes no autenticados.

DMARC - Alineación de políticas para un mejor control

Introducido en 2012, el DMARC (Domain-based Message Authentication, Reporting & Conformance) se basa en SPF y DKIM al permitir a los propietarios de dominios especificar cómo deben gestionarse los mensajes no autenticados (rechazo, cuarentena o ninguno).

• Finalidad: Proporciona visibilidad de los intentos de phishing y garantiza la alineación entre el dominio "De" y los protocolos de autenticación.
• Limitación: Reduce significativamente los riesgos de phishing a la vez que proporciona a las organizaciones informes detallados sobre la actividad de correo electrónico no autorizado.

BIMI - Fusión de seguridad y marca

La última innovación, Brand Indicators for Message Identification (BIMI), mejora la autenticación del correo electrónico mostrando logotipos de marcas verificadas en las bandejas de entrada.

• Finalidad: Genera confianza y mejora el reconocimiento de la marca al tiempo que aprovecha la conformidad DMARC existente.
• Característica exclusiva: Combina la seguridad con el marketing al convertir las bandejas de entrada en espacios visuales de marca.

¿Por qué son importantes estos protocolos hoy en día?

El correo electrónico sigue siendo uno de los principales objetivos de los ciberataques. La implantación de estos protocolos garantiza

• Mejor capacidad de entrega
  Los correos electrónicos autenticados tienen más probabilidades de llegar a las bandejas de entrada en lugar de a las carpetas de spam.
• Mayor seguridad
  Protege contra los ataques de suplantación de identidad y phishing que podrían dañar la reputación de su marca.
• Mayor confianza
  Los destinatarios se sienten seguros al interactuar con correos electrónicos autenticados.