Cloudflare se aventura en la simplificación de la seguridad del correo electrónico



Mejorar la calidad de los mensajes de correo electrónico que terminan en la bandeja de entrada de un destinatario es difícil: los estafadores, los phishers y otros ciberdelincuentes continúan ajustando sus enfoques para evadir las puertas de enlace de seguridad del correo electrónico y otras tecnologías destinadas a detener los ataques basados ​​en el correo electrónico.

Hoy, la empresa de infraestructura de Web Cloudflare anunció una iniciativa para incorporar tecnología de verificación y seguridad del correo electrónico en su infraestructura de servicios, comenzando con dos funciones. Primero, la compañía ha simplificado el proceso de agregar las capas de seguridad del correo electrónico a un dominio, incluida la creación de registros para Sender Coverage Framework (SPF) y DomainKeys Discovered Mail (DKIM). En segundo lugar, la empresa ha lanzado una función para enrutar direcciones de correo electrónico desde bandejas de entrada de marca corporativa a cualquier infraestructura de correo electrónico que esté utilizando actualmente una empresa.

La simplificación del enrutamiento de correo electrónico y las funciones de seguridad basadas en dominios es solo la foundation de lo que Cloudflare pretende construir en el futuro, dice Matthew Prince, CEO de la compañía.

«Para desarrollar esta funcionalidad, necesitábamos tener correo electrónico que fluyera a través de nuestro sistema, y ​​teníamos que saber que podíamos enviar correo electrónico a todos los proveedores, por lo que primero necesitábamos crear la funcionalidad de enrutamiento de correo electrónico», dice. . «Nuestro objetivo es tomar funciones que eran caras o reservadas para grandes empresas y hacerlas fáciles de usar y ponerlas a disposición de una audiencia mucho más amplia».

La confianza y la seguridad de los mensajes de correo electrónico siguen siendo un problema, a pesar de un trío de tecnologías diseñadas para frustrar a los estafadores. Sender Coverage Framework (SPF) les dice a los clientes y servicios de correo electrónico de qué servidores deben esperar que vengan los correos electrónicos de un dominio en distinct, mientras que DKIM permite que los mensajes de correo electrónico se firmen, haciendo que cualquier cambio en el mensaje sea obvio. Finalmente, la Autenticación, Informes y Conformidad de Mensajes basados ​​en el Dominio (DMARC) verifica que el dominio del remitente del correo electrónico, según lo definido por el nombre de dominio «De:», coincide con los de los registros SPF, al mismo tiempo que maneja las políticas para fallas de autenticación y reporta problemas. a los remitentes.

Sin embargo, la implementación de las tres tecnologías a menudo requiere la ayuda del proveedor de infraestructura de una empresa y posiblemente incluso de un consultor, lo que hace que menos del 10% de las empresas de la mayoría de las industrias utilicen realmente las funciones de seguridad. De hecho, los estándares son tan complejos y abiertos a la interpretación que los investigadores encontraron que diferentes implementaciones condujeron a tres clases de ataques, al menos uno de los cuales afectó a cada uno de los 19 clientes o proveedores de correo electrónico diferentes.

«En un nivel alto, este es un problema normal, que es que construimos sistemas complejos en estos días a partir de componentes que obtenemos de diferentes partes, y esas partes pueden tener inconsistencias en formas realmente menores que resultan tener implicaciones de seguridad». Vern Paxson, profesor de la Universidad de California en Berkeley y uno de los investigadores que trabaja en los temas, dijo en ese momento. «No se trata de que nadie sea tonto o de que una especificación sea descuidada, sino de la complejidad de los sistemas que construimos y los componentes que usamos, lo que hace que la seguridad sea tan difícil como desagradable».

Hornearlo en
La complejidad de configurar la seguridad del correo electrónico y verificar que esté funcionando es una de las razones por las que Cloudflare ha decidido integrar las funciones en su propia infraestructura, dice el CEO Prince. Los nuevos servicios están diseñados para ser utilizados fácilmente para configurar correctamente los registros SPF y DKIM.

«Estos siguen siendo uno de los problemas más espinosos en la seguridad del correo electrónico, [and] Estamos en una posición única debido a nuestra red global «, dice, y agrega que» esta no es una tecnología nueva y emocionante, sino una tecnología antigua que estamos haciendo que sea muy fácil de usar para cualquiera «.

los servicio de enrutamiento de correo electrónico esencialmente permite a los clientes que administran sus dominios a través de Cloudflare reenviar mensajes de correo a direcciones específicas. La implementación de la función permite a la empresa ampliar su capacidad para enrutar mensajes de correo mientras busca anomalías que podrían indicar ataques de phishing dirigidos o de bajo volumen.

El segundo servicio anunciado esta semana ayudará a las empresas a configurar correctamente su SPF, DKIM y DMARC a través de su Asistente de DNS de seguridad de correo electrónico, que permitirá a las empresas configurar la información correcta en sus registros de dominio para permitir a los destinatarios la capacidad de determinar si el mal actor está falsificando el dominio de esa empresa. Cloudflare planea implementar la función para los usuarios en su prepare gratuito, agregando sus otros niveles en las próximas semanas.

Actualmente, alrededor de 2,7 millones de dominios tenían el registro DMARC necesario para hacer cumplir la cadena de entrega de un mensaje de correo electrónico, y aproximadamente dos tercios de esas organizaciones habían establecido su política, que determina lo que sucede con los mensajes que parecen fraudulentos, para «no hacer nada, » según DMARC.org.

Al integrar las tecnologías en su servicio, Cloudflare planea facilitar a las empresas la implementación de las funciones de seguridad del correo electrónico y ayudarlas a detectar ataques más perniciosos, como el spear-phishing.

«Todavía hay una cantidad sustancial de ataques muy dirigidos que son increíblemente específicos y sofisticados», dice Prince de Cloudflare. «No creo que sea razonable esperar que los servicios de correo electrónico para consumidores puedan tener las soluciones para eso».



Enlace a la noticia authentic