¿Es seguro este correo?
Parece correcto, pero…
¿Compruebas quien te envía ese correo electrónico que debes gestionar?
Hablábamos este pasado fin de semana en un grupo de Telegram que tenemos para DAW distancia sobre un Off-topic: Una serie de detenciones tras ser estafada, entre otras, una empresa de Ponferrada mediante un técnica de “man in the middle”…
Y hablando de ello, salió el tema de la seguridad en nuestras comunicaciones, y es que nos topamos todos los días con correos muy toscos y burdos como para engañar a la mayoría de los usuarios… pero a veces son buenos. Muy buenos.
Un compañero entró de lleno al grano y dio una solución que siempre está bien recordar: revisar los encabezados y comprobar si un correo electrónico ha pasado el SPF, DKIM y DMARC.
¿SPF, DKIM y DMARC?
Sin profundizar demasiado, te diré que nos ayudan a autentificar a los remitentes de un correo electrónico, evitando que terceros utilicen un correo que no es suyo.
Los dos primeros ayudan a demostrar la legitimidad de quien lo envía.
El tercero, si está bien configurado, dirá al servidor que debe hacer cuando fallan los anteriores (marcarlo como «spam» por ejemplo)
Vale, ¿Cómo lo compruebo entonces?
Los clientes de correo electrónico ofrecen normalmente la opción «Mostrar detalles» o «Mostrar el original» , pudiendo ver la versión completa de un correo electrónico, incluida su cabecera.
Los servidores muestran en la cabecera -suele ser un largo bloque de texto sobre el cuerpo del correo electrónico- los resultados de SPF, DKIM y DMARC.
Al ser bastante texto, si lo abrimos desde en un navegador se puede hacer clic en «Ctrl+F» o «Command+F» y escribir «spf,» » dkim,» o «dmarc» para encontrar estos resultados.
El texto podría ser algo así:
arc=pass (i=1 spf=pass spfdomain=ejemplo.com dkim=pass
dkdomain=ejemplo.com dmarc=pass fromdomain=ejemplo.com);
La aparición de la palabra «pass» nos indica que el correo electrónico ha pasado una comprobación de autentificación. «spf=pass,» por ejemplo, significa que el correo electrónico no falló el SPF; procedía de un servidor autorizado con una dirección IP que figura en el registro SPF del dominio.
En el ejemplo, el correo electrónico pasa los tres SPF, DKIM y DMARC, y el servidor de correo puede confirmar que realmente procede de ejemplo.com y no de un impostor.
Buscando las cabeceras en Gmail y en Outlook
He seleccionado a ambos como clientes de correo muy utilizados y que pueden servir de ejemplo para mostrar posibles casos.
En el caso de Gmail, podemos acceder sin problemas a través del menú contextual de su derecha (Estoy seguro que el equipo de DragonJAR verá como bueno este artículo 😁).
Menú contextual de Gmail y la opción «Mostrar original» para ver las cabeceras.
En este caso, podemos ver la información principal sin rodeos, aunque también nos muestra luego debajo todo el texto, además de dar la opción de descarga.
Vemos rápidamente que ha pasado correctamente las dos partes principales: SPF y DKIM.
En el caso de Microsoft, tenemos que abrir primero el correo con un doble clic, e ir a Archivo -> Propiedades.
Vista de los encabezados desde Outlook.
En este caso, nos lo ponen algo más difícil, pero podemos seleccionar todo el texto y buscar como ya indicábamos más arriba.
Haciendo esto, podríamos comprobar que pccomponentes (gracias por servir para el ejemplo 🤩), habría superado los tres filtros, con una configuración de nota.
¿Y en la versión online de 365?
Pues tendremos que ir a los tres puntos (…) de la derecha del mensaje y en el desplegable, navegar a Ver> Ver detalles del mensaje.
Acceso desde 365
¿Puedo ya confiar?
La respuesta corta y sincera es: NO.
Esto es solo una parte de la casuística, pues confirmamos el remitente (por ejemplo, un spam o un intento de estafa puede venir desde una cuenta de Gmail que contará con sus tres filtros), pero sin duda es un elemento diferenciador para poder evitar caer en estafas como la del principio del artículo.
Por tanto, siempre que sea posible, verifica ese envío como parte de tu seguridad, y sigamos atentos a toda la picaresca que surge cada día.
¿Tienes más buenas ideas para mantenerte a salvo de forma rápida?
Si es así, no dudes en comentarlo y ayudarnos a tener una bandeja de entrada mucho más saludable!.
Dejar una Respuesta