En la charla 'Hay una carta para ti' se trataba sobre uno de los principales problemas que tiene el correo electrónico: ¿Cómo saber si un correo recibido es de quién dice ser?. A pesar de parecer un problema sencillo no lo es. Hace tiempo se extendió un virus que supongo que todos recordamos: I love you, te quiero en inglés.

Su apariencia en forma de correo es un mensaje con el tema: "ILOVEYOU" y el fichero adjunto LOVE-LETTER-FOR-YOU.TXT.vbs aunque la extensión "vbs" (Visual Basic Script) puede quedar oculta en las configuraciones por defecto de Windows, por lo cual la apariencia del anexo es la de un simple fichero de texto. Cuando se abre el archivo infectado el gusano infecta nuestra máquina y se intenta autoenviar a todo lo que tengamos en las agendas de OutLook (incluidas las agendas globales corporativas). Su procedencia era Manila y el autor se apodaba Spyder, el cual se entregó a cambio de un trato beningno.

El correo electrónico es una aplicación que cuando se concibió no se hizo pensando en que fuera segura. Es muy fácil suplantar la identidad de alguien. Por ejemplo, en la dirección http://www.filosofia.com.mx/index.php?/portal/enviar-amigo/891/ hay un formulario con el que puedes enviar a alguien un correo electrónico, haciéndote pasar por otra persona.

Los servicios de correo web más populares implementan uno o varios protocolos de seguridad para evitar este problema. El primer protocolo que se implementó era el siguiente: cuando se recibía un correo hacer el camino inverso por los servidores para ver si todo estaba correcto.

Pero era fácil vulnerarlo, por lo que se desarrolló otro (SPF). SPF (Convenio de Remitentes, del inglés Sender Policy Framework) es una protección contra la falsificación de direcciones en el envío de correo electrónico. Identifica, a través de los registros de nombres de dominio (DNS), a los servidores de correo SMTP autorizados para el transporte de los mensajes. Este convenio puede significar el fin de abusos como el spam y otros males del correo electrónico. Un correo que lo ha implementado correctamente es Hotmail, de Microsoft; en cambio Gmail, de Google, tiene una implementación muy pobre.

El protocolo más actual para evitar este problema es el DKIM (DomainKeys Identified Mail). Es un sistema de autenticación de correo electrónico designado a verificar el dominio DNS de un emisor de correo electrónico y la integridad del mensaje.

Utiliza la firma digital, con la clave del servidor correspondiente, de todos los mensajes que se envían. Al recibirlos se verifican y se sabe seguro si son legítimos o no. Este sistema ha sido implementado por Yahoo, convirtiéndose en la vanguardia de los correos seguros y el principio del fin del spam.

Adrformación

Seguridad en internet

Twitter Meneame Delicious Technorati Digg Facebook