Google: los esfuerzos contra “phishing” están funcionando

Google confirma que el uso de autentificación en email están sirviendo para tener menos ataques de suplantación de identidad.

Desde tiempos en el que todo el mundo tenía viejas cuentas de correo de Hotmail, con apenas unos megas de espacio y el uso de servicios web de correo electrónico explotase, se ha intentado usar el correo electrónico como una forma de engañar y captar datos importantes y sensibles.

Eso es el llamado “phishing” y casi con total seguridad, si tienes una cuenta de correo de algún “grande” como Hotmail/Live/Outlook, Yahoo o Gmail habrás recibido algún email de este tipo. Estos emails llegan con un diseño que parece de un servicio como un banco, una tienda o del mismo gestor de correo que usas, incluso muchos son simples correos con un texto plano en busca de las personas más confiadas. Se te pide tu nombre de usuario y contraseña bajo una amenaza de fin del servicio, incluso datos más personales como cuentas corrientes o direcciones físicas. El phishing ha sido siempre un grave problema que se ha convertido en un negocio muy lucrativo de robo de identidades.

En 2004, la industria del email intentó crear un estándar para autentificar nombres de dominio y correos electróncos, de una forma en el que el gestor de email, como podría ser en este caso Gmail, puede identificar que un servidor para enviar correo y para recibirlo, son legítimos.

Gmail autentifiacion correo

Según Google, desde entonces se ha logrado parar muchos de estos ataques fraudulentos, gracias al uso de los estándares  DKIMSPFDMARC. Algunas de sus cifras recién publicadas:

  • 76,9% de los correos electrónicos recibidos están firmados de acuerdo con el estándar. Cerca de medio millón de dominios han adoptado esta medida.
  • 89,1% de los correos electrónicos recibidos llegan de servidores SMTP que se autentifican como el estandar. 3.5 millones de dominios han adoptado el estándar SPF.
  • 74,7% del correo entrante que recibe Google está protegido por los estándares DKIM o SPF.
  • Unos 80.000 dominios han instalado el sistema de identifiación DMARC.

¿Y el spam? Bueno, el spam sigue siendo uno de los mayores problemas del email y aunque es cierto que en los últimos años se ha visto una disminución de spam en nuestras bandejas de entrada, esto no quiere decir que por detrás, los servidores no estén luchando y desechando emails que nunca pediste.

Link: Google Online Security Blog (Vía The Next Web)

Anuncios

Deja un comentario

diciembre 9, 2013 · 6:26 pm

Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s