Phishing

Gmail ha dado un paso importante en la protección contra prácticas de phishing a usuarios de los servicios PayPal y eBay. ¿Cómo? Bloqueando todos los correos no oficiales de ambas compañías. Para ello, Google echa mano de la tecnología de autenticación de correo electrónico DomainKeys y DomainKeys Identified Mail (DKIM):

“DomainKeys y DKIM abordan el extendido problema de las falsificaciones en el correo electrónico y utiliza criptografía para verificar el dominio del remitente. Permite a los proveedores de correo electrónico validar el dominio de cada mensaje, lo que da más eficacia al uso de listas negras y blancas. También facilita la detección de los ataques de phishing mediante la identificación de dominios abusivos. En mayo de 2007, el IETF (Internet Engineering Task Force, Grupo de Trabajo en Ingeniería de Internet) aprobó DKIM como estándar propuesto de Internet: RFC 4871.

El sistema, ya lo adelantamos, no es infalible, pero sí garantiza, cuando menos, una notable reducción de los envíos fraudulentos, tal y como reconocen los propios responsables del servicio. Una iniciativa que, a pesar de las fallas que pueda presentar, es muy de agradecer por parte de los sufridos usuarios, quemados ya de tanto intento de phishing y tanto spam.

Share