Los grandes de la tecnología se unen contra el 'phishing'
""Phishing""
Quince de las principales compañías de tecnología anunciaron que emprenderán una campaña contra el phishing, la forma de engaño mediante la cual se envía un mensaje, o anzuelo, para que el destinatario revele sus datos personales.
Proveedores de correo electrónico como Google y Microsoft trabajarán con empresas como Paypal y Bank of America para mejorar la autenticación de mensajes.
Este esfuerzo coordinado tiene como objetivo hacer más difícil la proliferación de estafas en la red.
Nombrada , (Domain-based Message Authentication, Reporting and Conformance), la coalición de grandes empresas presentó los planes para generar una 'retroalimentación' entre los receptores de correo electrónico y los remitentes.
Norma estándar
La iniciativa es un intento significativo de vincular a proveedores de servicios y correo electrónico con organizaciones clave de seguridad.
Los creadores de DMarc aseguran que esta participación de toda la industria -que incluye a receptores, emisores e intermediarios de mensajería electrónica- posibilitará por primera vez filtrar de forma fiable el correo no deseado en lugar de utilizarse 'medidas complejas e imperfectas' para detectar las amenazas .
Esto llevará a una norma estándar para la autenticación de los correos electrónicos legítimos acordada para los clientes de AOL, Gmail, Hotmail y Yahoo.
Por medio de esa norma se verificarán los mensajes de Facebook, Paypal, American Greetings, Bank of America, Fidelity y LinkedIn.
Vulnerable
'El phishingestafa a millones de personas y empresas cada año, y resulta en una pérdida de confianza del consumidor en el correo electrónico e internet como un todo', explicó Brett McDowell, presidente de DMarc.
'La cooperación de la industria -en combinación con la tecnología y la educación de los consumidores- es crucial para combatir' ese modo de engaño.
Teclado
"Teclado"
Firmas de seguridad de correo electrónico como Agari, Cloudmark, eCert, Return Path y Trusted Domain Project completan la lista de colaboradores.
No obstante, más empresas se unirán a la norma una vez que sea desarrollada.
Rob Skinner, portavoz de Paypal, expresó que la iniciativa está destinada a facilitar las cosas a la parte más vulnerable de la cadena de seguridad: el ser humano.
Skinner le dijo a la BBC que sigue siendo el usuario el que decide en última instancia si abre o no un correo electrónico.
'El punto clave es tratar de bloquear los correos antes de que lleguen a la bandeja de entrada y de generar tranquilidad en el usuario', aseveró.
Como una de las compañías de pago en internet más extendida, Paypal a veces es suplantada por los estafadores.
'Reconocemos que esto ha sido un problema', dijo Skinner.
'Los estafadores se valen de compañías bien conocidas, con muchos clientes y que operan en todo el mundo', manifestó.
Y para contrarrestrar el problema 'hemos aplicado cuantiosas iniciativas en los últimos años', aseguró.
'Aceptamos que tenemos la responsabilidad de actuar', dijo Skinner.