Buenas Prácticas de Seguridad en el Correo Electrónico: DMARC

En mayo de 2024, el Centro Criptológico Nacional (CCN-CERT) publicó un informe titulado «Buenas Prácticas de Seguridad en el Correo Electrónico: DMARC». Este documento aborda la importancia de la implementación del protocolo DMARC (Domain-based Message Authentication, Reporting & Conformance) en las instituciones públicas para fortalecer la seguridad y autenticación del correo electrónico, prevenir el phishing y otros ciberataques relacionados.

Objetivo de la Guía

El objetivo principal del documento es explicar el concepto de DMARC, sus aplicaciones prácticas y las implicaciones de su implementación. El protocolo DMARC se centra en verificar la autenticidad del correo electrónico e impedir que correos falsos lleguen a su destino. El documento también detalla cómo DMARC ayuda a prevenir intentos de suplantación de identidad y otros ciberataques.

Introducción a DMARC y su Importancia

DMARC es un protocolo que surgió para complementar las limitaciones de los métodos SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). Permite a los propietarios de dominios especificar políticas sobre cómo manejar los correos electrónicos que no pasan las verificaciones de autenticidad y ofrece un formato estándar de informes que ayudan a monitorear y mejorar la seguridad del correo electrónico.

Para las instituciones públicas, la implementación de DMARC es crucial porque:

  1. Protege contra la suplantación de identidad, impidiendo que actores maliciosos envíen correos fraudulentos que parezcan provenir de dominios legítimos.
  2. Asegura la integridad de la información enviada por correo electrónico.
  3. Incrementa la confianza del ciudadano en las comunicaciones electrónicas de las instituciones.
  4. Preserva la soberanía y la integridad ante campañas de desinformación y ciberataques.

Consideraciones Técnicas para la Implementación de DMARC

Antes de implementar DMARC, es esencial configurar correctamente SPF y DKIM:

  • SPF permite a los propietarios de dominios especificar qué servidores de correo están autorizados para enviar correos electrónicos en su nombre.
  • DKIM añade una firma digital a los correos electrónicos para verificar su autenticidad.

La guía detalla cómo crear y configurar estos registros en el DNS del dominio y ofrece ejemplos prácticos para garantizar una correcta implementación.

Planificación y Preparación

Antes de implementar DMARC, se recomienda realizar una auditoría completa de la infraestructura de correo electrónico y seguir los siguientes pasos:

  1. Análisis de la infraestructura de correo electrónico para identificar todos los dominios y sistemas utilizados para enviar correos electrónicos.
  2. Configuración de SPF y DKIM para asegurar que todos los servidores autorizados estén listados y alineados correctamente.
  3. Determinación de la configuración inicial de DMARC y publicación de un registro DMARC con una política de monitorización inicial (p=none) para evaluar el nivel de alineamiento.
  4. Establecimiento de un protocolo de monitorización continua y ajuste de la política DMARC basado en los informes recibidos.
  5. Documentación y registro de todas las acciones y decisiones relacionadas con DMARC, SPF y DKIM.
  6. Formación y concienciación del personal técnico sobre la importancia de la autenticación del correo electrónico y cómo DMARC puede ayudar a proteger contra amenazas.

Implementación Inicial desde Cero

Para las entidades que nunca han implementado DMARC, se recomienda comenzar con una política de monitorización (p=none) y ajustar gradualmente las configuraciones de SPF y DKIM basándose en los informes de DMARC. Este enfoque permite identificar y corregir problemas antes de avanzar a políticas más estrictas como «quarantine» o «reject».

Implementación Progresiva y Refinamiento

La guía sugiere un enfoque gradual para aumentar la proporción de correos enviados a cuarentena y eventualmente rechazar aquellos que no pasen las verificaciones. Se recomienda:

  1. Monitorizar continuamente los informes de DMARC para identificar cambios en el comportamiento del correo electrónico.
  2. Ajustar las configuraciones de SPF y DKIM basándose en los hallazgos de las revisiones.
  3. Preparar para políticas más estrictas una vez que se logre un alto nivel de alineamiento con DMARC.

Implicaciones de la Implementación

DMARC no cifra los correos electrónicos ni previene todo el spam, pero mejora significativamente la autenticación y la seguridad del correo electrónico. No garantiza la entrega de todos los correos legítimos y depende de la correcta configuración de SPF y DKIM para funcionar eficazmente. Es crucial entender que DMARC no protege contra todos los tipos de ataques de phishing y no corrige automáticamente configuraciones erróneas de SPF y DKIM.

En conclusión, la implementación de DMARC es un proceso continuo y escalonado que requiere monitorización y ajustes constantes para mejorar la seguridad del correo electrónico en las instituciones públicas. Para más detalles y ejemplos prácticos, se recomienda descargar el documento completo del Centro Criptológico Nacional.

Comparte este contenido:

Deja un comentario

Calendario Ciberseguridad /24

LIVE WEBINAR | 1/2/2024

Cómo proteger tu Active Directory de ataques Ransomware con Tenable

Alertas de seguridad

Recibe las más importantes a tu email