En las conversaciones con los equipos de seguridad de muchos de nuestros clientes empresariales, los expertos de Retarus a menudo se encuentran con un riesgo com\u00fanmente pasado por alto. El problema es que algunas soluciones de seguridad de correo electr\u00f3nico activan la etiqueta DKIM \u00abl=\u00bb (etiqueta de longitud) de forma predeterminada. Si bien esta opci\u00f3n ten\u00eda sentido en el pasado, ahora plantea importantes riesgos de seguridad.<\/p>\n
DKIM (DomainKeys Identified Mail) es un m\u00e9todo comprobado para garantizar que los correos electr\u00f3nicos no se manipulen subrepticiamente mientras est\u00e1n en tr\u00e1nsito. El destinatario utiliza una clave p\u00fablica para verificar que el contenido y ciertos encabezados no se han alterados.<\/p>\n
La etiqueta \u00abl=\u00bb especifica hasta qu\u00e9 byte del texto del mensaje se extiende la firma. El resto del correo electr\u00f3nico no est\u00e1 seguro. Originalmente, esta opci\u00f3n era \u00fatil para escenarios que involucran listas de correo o reenv\u00edo, en los que el cuerpo del mensaje se altera (por ejemplo, adjuntando pies de p\u00e1gina), ya que permite que el texto del correo electr\u00f3nico principal a\u00fan se reconozca como v\u00e1lido.<\/p>\n
Al mismo tiempo, este mecanismo expone una superficie de ataque sustancial, por ejemplo, a trav\u00e9s de enlaces de phishing o contenido no deseado, sin que se active la verificaci\u00f3n DKIM. Dado que la firma sigue siendo formalmente v\u00e1lida, los controles DMARC tambi\u00e9n pierden eficacia. Adem\u00e1s, abre la posibilidad de que los ataques se lleven a cabo mediante reenv\u00edo, lo que ha llevado a algunos grandes proveedores de correo electr\u00f3nico a responder con advertencias o rechazos.<\/p>\n
Lo que hace que esto sea particularmente peligroso es que algunas soluciones de seguridad activan la etiqueta \u00abl=\u00bb de forma predeterminada sin que los usuarios lo sepan. Al mismo tiempo, nuestros clientes hab\u00edan asumido que sus correos electr\u00f3nicos estaban completamente firmados y seguros. Esto no es solo un problema te\u00f3rico. Las auditor\u00edas realizadas por nuestros expertos muestran que las firmas DKIM que usan la etiqueta \u00abl=\u00bb todav\u00eda est\u00e1n en uso en algunas organizaciones, lo que podr\u00eda exponer sus correos electr\u00f3nicos a la manipulaci\u00f3n sin ning\u00fan impacto en la verificaci\u00f3n de DKIM.<\/p>\n
Se recomienda a los destinatarios que examinen cuidadosamente los correos electr\u00f3nicos con etiquetas \u00abl=\u00bb. Una opci\u00f3n ser\u00eda que las empresas pusieran inicialmente en cuarentena estos mensajes de forma predeterminada utilizando sus propias soluciones de seguridad de correo electr\u00f3nico, o alternativamente podr\u00edan ignorar la firma DKIM para que el correo electr\u00f3nico permanezca sujeto a otros mecanismos de seguridad como SPF o DMARC.<\/p>\n
Los remitentes deben evitar usar la etiqueta \u00abl=\u00bb y, en su lugar, firmar digitalmente todo el contenido del mensaje. Adem\u00e1s, la seguridad puede reforzarse mediante la rotaci\u00f3n peri\u00f3dica de las claves DKIM, el uso de selectores distintos para diferentes flujos de correo y, cuando corresponda, el establecimiento de fechas de vencimiento para las firmas.<\/p>\n","protected":false},"excerpt":{"rendered":"
En las conversaciones con los equipos de seguridad de muchos de nuestros clientes empresariales, los expertos de Retarus a menudo se encuentran con un riesgo com\u00fanmente pasado por alto. El problema es que algunas soluciones de seguridad de correo electr\u00f3nico activan la etiqueta DKIM \u00abl=\u00bb (etiqueta de longitud) de forma predeterminada. Si bien esta opci\u00f3n ten\u00eda sentido en el pasado, ahora plantea importantes riesgos de seguridad.<\/p>\n","protected":false},"author":12,"featured_media":9774,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[8],"tags":[],"class_list":["post-9773","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-news"],"acf":[],"yoast_head":"\n