Twitter ha empezado a utilizar el protocolo de seguridad DMARC (Domain-based Authentication, Reporting and Conformance) con el objetivo de intentar frenar los ataques de phishing ue se originan en mensajes de correo electrónico que simulan proceder de la compañía.
Con esta decisión, Twitter se ha unido a otras empresas, como Microsoft y Google, que forman parte del grupo que actualmente están utilizando el protocolo.
“Se basa en protocolos de autenticación establecidos para dar a los proveedores de email una manera de bloquear los correos electrónicos procedentes de dominios falsos”, lo que hace que sea menos probable que el usuario se equivoque al dar información personal.
El protocolo funciona reforzando la autenticación del correo electrónico dentro de los sistemas de una compañía. DMARC comprueba la información del remitente del email con los datos disponibles para descubrir si esa información concuerda con los datos.
Si se demuestra que un email no procede del remitente que dice ser, entonces el protocolo ofrecerá al receptor un mensaje sobre la mejor manera de tratar con ese correo.
Los ataques de phishing utilizan ingeniería social para animar a los usuarios a pinchar sobre enlaces maliciosos que terminan por instalar malware en la máquina del usuario afectado o haciendo que éste de información personal que luego puede ser utilizada para robar su identidad o acceder a sus cuentas personales.
“Aunque el protocolo es joven, ya está ganando fuerza”, dice Twitter en su post, añadiendo que esperan ver que aumente su cobertura cuando más proveedores de correo electrónico adopten.
La actualización de Twitter se produce en medio de una serie de ataques que han afectado a varios medios de comunicación de Estados Unidos, como The Wall Street Journal, y a otras grandes compañías, como Facebook. A primeros de este mes, Twitter pedía a las empresas que hacen uso de la red social que incrementaran sus medidas de seguridad.
No hay comentarios:
Publicar un comentario