SUPLANTACIÓN DE REMITENTE EN CORREOS ELECTRÓNICOS
Publicado por Juan Alfredo Triviño, Modificado por Douglas Alban en 23 August 2019 07:49 PM

SUPLANTACIÓN DE REMITENTE EN CORREOS ELECTRÓNICOS

Durante los últimos dias hemos recibido un número importante de correos de Spam con una peculiaridad especial, y es que simulan como si los hubiera enviado uno mismo, ya que la dirección de e-mail del remitente coincide con nuestra propia dirección de e-mail.

A estas alturas nosotros ya no nos preocupamos por estas picarescas de los "Spammers", pero como es habitual, nos llama algún cliente, señalándonos esta circunstancia, y preocupado porque ellos no han enviado el correo, y sospechan que su ordenador tenga un virus que esté enviándolos o incluso que alguien tenga su contraseña de acceso para enviar correos en su nombre.

Durante los últimos dias hemos recibido un número importante de correos de Spam con una peculiaridad especial, y es que simulan como si los hubiera enviado uno mismo, ya que la dirección de e-mail del remitente coincide con nuestra propia dirección de e-mail.

A estas alturas nosotros ya no nos preocupamos por estas picarescas de los "Spammers", pero como es habitual, nos llama algún cliente, señalándonos esta circunstancia, y preocupado porque ellos no han enviado el correo, y sospechan que su ordenador tenga un virus que esté enviándolos o incluso que alguien tenga su contraseña de acceso para enviar correos en su nombre.

¡No hay que preocuparse!

Y es que uno de los puntos débiles del correo electrónico es precisamente la comprobación de la autenticidad de remitente. No es posible comprobar si la dirección que aparece en el remitente efectivamente es la dirección desde la que se ha enviado el correo.
Por otro lado, es muy fácil falsear la dirección de e-mail que aparece como remitente. Por ejemplo, si utilizo el Outlook Express, y voy a las propiedades de mi cuenta, y sustituyo el campo donde se indica mi dirección de e-mail por otra diferente, por ejemplo, info@google.com, el correo que envíe lo recibirá el destinatario como si viniera de Google, aunque es posible que esta dirección de e-mail ni siquiera exista.

Hace gracia pensar que este hecho virtual es perfectamente repetido en el mundo físico  yq que podemos enviar una carta a través del servicio nacional de correos  escribiendo en el dorso del sobre el remitente que nos venga en gana. La carta será entregada al destinatario sin que el servicio nacional de correos verifique este remitente.

Volviendo al caso concreto de estos correos, el "spammer" que envía los correos, está usando como dirección de remitente la misma dirección que destino. Por eso, al recibir esos correos parece que son enviados por nosotros, pero no es así.  La dirección de e-mail del remitente ha sido falsificada.

Esto también puede causar otro tipo de problemas y es que en ocasiones los "spammer" realizan envíos a otras direcciónes, pero siguen poniendo como remitente nuestra dirección de e-mail para ocultar su propia dirección o para poder pasar por los filtros de spam.  Como en estos envíos es muy normal que se produzcan devoluciones,  y las devoluciones se envían al remitente, es decir, a nosotros (porque el spammer a puesto nuestra dirección como remitente), puede darse la circunstancia de abrir un día el correo y recibir muchas devoluciones de correo procedentes de direcciones que no conocemos.

¿Hay alguna solución?

Existen metodos de autenticar nuestros envios a través de firmas digitales con claves públicas y privadas como el PGP pero es necesario que el destinatario tenga instalado en su cliente de correo un software para comprobar de firmas digitales y además tenga nuestra firma pública almacenada en su programa previamente.

Otra solución sin intevención del emisor ni el receptor es a través del protocolo SPF que es implementado en los servidores de correo y trata de solventar este problema a medias comprobando que por lo menos el correo ha sido enviado desde el servidor que gestiona la dirección de email. Sin embargo, para poder aplicarlo es necesario que se generalice y lo incorporen todos los proveedores de servicios de Internet.

En SOPORTE FELIZ ya venimos utilizándo el protocolo SPF en nuestros servidores para los correos salientes, y en cuanto se generealice, lo aplicaremos también para los correos entrantes, no pudiendo aplicarlo todavia proque sino rechazariamos practicamente todo el correo entrante por no cumplir este requisito.

(2 voto(s))
Útil
No útil

Comentarios (0)
Publicar un nuevo comentario
 
 
Nombre completo:
Correo electrónico:
Comentarios:
Verificación CAPTCHA 
 
Por favor, introduzca el texto que ve en la imagen en el cuadro de texto de abajo (usamos esto para prevenir envíos automátizados).