Seguridad de correo electrónico: ¿cómo ayudan los marcos básicos de los propietarios de sitios de WordPress?

En todos los países e industrias, una tecnología ha compartido innumerables secretos durante más de dos décadas.Sí, a pesar del crecimiento de las redes sociales, las aplicaciones de mensajería y las herramientas de gestión de proyectos, el correo electrónico sigue siendo el canal de comunicación en línea de facto número uno, pero también es una gran fuente cuando se trata de seguridad.Al considerar la era de la tecnología y el estimulante para que los piratas informáticos intenten fraude, es fácil entender por qué continúa molestando tanto a las empresas como a las personas.De hecho, es más preocupante ahora que nunca, porque la aparición de autenticación con varios factores, almacenamiento en la nube, ecosistemas digitales y autenticaciones sociales hizo que muchos de nosotros dependamos de la seguridad de nuestras direcciones de correo electrónico puras. Y fáciles de pasar por El dia.
Desafortunadamente, no es suficiente tener una contraseña compleja y mantenerla protegida, porque el correo electrónico puede ser atacado de otras maneras: falsificado, forjado y usado para manipular a personas de todo tipo. Este es el lugar donde los marcos de seguridad para el correo electrónico se vuelven de importancia vital: hacen que sea mucho más fácil confiar en la legitimidad de sus correos electrónicos. Pero, ¿por qué es un fraude de amenaza? ¿Cuáles son estos cuadros y cómo ayudan a los propietarios de sitios web a continuar de manera segura? ¿Realmente puedes confiar en ellos para protegerte? Vamos a ver. Por qué el fraude por correo electrónico es un problema tan preocupante, estamos obteniendo cada vez más efectivo sin efectivo, servicios bancarios en línea y una cosa remota que requiere comunicaciones digitales extendidas y profundas (a menudo sobre temas sensibles). Cuanto más confiamos en los correos electrónicos, más atractivos serán para los piratas informáticos, más cuando los correos electrónicos involucran a personas que no saben lo suficiente sobre la tecnología para saber cuándo se engañan.
Si alguien que sabe cómo usar el correo electrónico, pero no tiene idea de que la falsificación del correo electrónico es realmente posible, recibe un correo electrónico fraudulento, no sabrá cómo tener dudas. Y el rendimiento para los estafadores es aún más rico en perspectivas de las que podrían obtener en las estafas telefónicas, porque pueden automatizar correos electrónicos fraudulentos y evitar conversaciones telefónicas extendidas que pueden exponer agujeros en sus historias de cobertura. Para las áreas legítimas, el fraude por correo electrónico es una gran preocupación, porque les hace ver mal. Incluso si las personas eventualmente descubrirán que no ha sido responsable, aún asociará su marca con fraude hasta cierto punto. Entonces, si desea que su campo sea confiable (y las personas que están protegidas por los intentos de explotarlos en nombre), deberá asegurar sus correos electrónicos. Así es como: presentamos los marcos de seguridad más comunes para el correo electrónico los dos correos electrónicos más utilizados (marco de políticas de remitente) y DKIM (correo de dominio identificado por correo) y trabajan de manera similar, pero de manera leve diferente: SPF requiere un Host o dirección IP aceptada, mientras que DKIM requiere un código cifrado correcto. Mensaje de envío. Veamos una explicación más detallada: cómo funciona SPF cuando activa SPF en el campo de su sitio web, establece una lista de hosts y direcciones IP que se consideran fuentes de correo electrónico legítimas en ese campo, una lista que se agrega al registro DNS del sitio. (Registro que conecta su URL con su dirección IP).
Cada sistema de correo electrónico que parece recibir un correo electrónico de una dirección en ese campo tomará la dirección IP utilizada para enviarlo y compararlo con la lista de registro DNS. Si es una coincidencia, el correo electrónico se considerará legítimo, si no es una coincidencia, entonces el sistema sabrá que el correo electrónico es fraudulento (o fue terriblemente incorrecto). Cómo funciona DKIM cuando activa DKIM, necesita un distinto Enfoque para el uso del cifrado para la verificación. El dominio tendrá una clave privada que se mantiene en secreto y se usará para cifrar un mensaje oculto en el encabezado de cada correo electrónico, así como una clave de descifrado público que se agrega al registro DNS.
Cada sistema de correo electrónico que asume un supuesto correo electrónico en ese campo tomará la clave pública del registro de DNS e intentará descifrar el mensaje oculto. Si tiene éxito, sabrá que el correo electrónico es del lugar correcto. Si falla, sabrá que el remitente ha sido forjado. Lo que implica DMAR DMARC, lo que significa “autenticación de mensajes, informes y formios de mensajes basados ​​en el dominio”, es un sistema que incluye SPF y DKIM al completar algunas opciones, establece políticas e informes según sea necesario. Al configurar DMARC, esencialmente especificará cuál de los métodos mencionados anteriormente se usa para correos electrónicos en su dominio (posiblemente ambos), así como cuando se detectan correos electrónicos que no cumplen con el estándar elegido. También puede configurar una notificación que se desencadena, para que conozca los intentos de usurpar su identidad de correo electrónico (de la misma manera que puede recibir notificaciones para los cambios en un sitio de WordPress).

Cómo tomar medidas para mantener su correo electrónico de manera segura si desea que sus correos electrónicos sean confiables y los destinatarios se sientan seguros al acceder a ellos, debe asegurarse de hacer todo lo posible para proteger contra el fraude. Al menos, tome los siguientes tres pasos: proteja su lista de correo electrónico detenidamente. Incluso si se asegura de que cada correo electrónico que afirme estar en su dominio se verifique, todavía es peligroso para los estafadores poner su mano en la lista de direcciones, porque muchas personas (a menudo de generaciones mayores) no verificarán realmente el remitente con mucho cuidado si el contenido se parece claramente algo que reconozco. Proteja su lista de correo electrónico para que las personas tengan menos razones para apuntar a su público (de todos modos debe hacer esto después de GDPR).
Configure un marco de seguridad. Puede usar SPF, DKIM o DMARC, pero lo que haga, asegúrese de seguir las mejores prácticas para cualquier sistema que use y confirmar que funciona. Si utiliza el software de automatización de marketing para marketing, asegúrese de configurarlo como una fuente confiable, para que los correos electrónicos que distribuyan no sean rechazados como ilegítimos en la entrega.
Advierta a sus suscriptores que tengan cuidado. Después de haber hecho todo lo que pueda de su ecuación, vale la pena contactar al público (especialmente si no es muy bueno en la tecnología) para advertirle sobre la perspectiva de fraude. Dígales qué tipos de mensajes enviará y cuáles nunca los enviará e invitará a contactarlo directamente si nunca están seguros de un mensaje que le haya enviado.