Microsoft ha aumentado la seguridad de su servicio de correo electrónico Outlook para combatir los ataques de «phishing», es decir, las suplantaciones de identidad.
Según se ha anunciado en el Blog de Outlook esta seguridad se va a garantizar a través del estándar Dmarc y con el certificado EV. Los cambios por ahora son solo para el gestor de e-mail pero llegará próximamente a Skydrive y a otros servicios.
Hace unos meses Microsoft decidió liquidar a Hotmail (aunque todavía muchos usuarios conservan su cuenta) para dar paso a una versión renovada de Outlook que se asemejase más a la inminente llegada de Windows 8.
Este servicio renovado tiene nuevas funcionalidades y aplicaciones como la nube de Microsoft, Skydrive. Con estos cambios se mejoraron las medidas anti correo basura y ahora los de Redmond han decidido continuar su cruzada contra el «phishing».
Según la página de soporte de Windows, el «phishing» es una «forma de engañar a los usuarios para que revelen información personal o financiera mediante un mensaje de correo electrónico o sitio web fraudulento. Normalmente, una estafa por suplantación de identidad empieza con un mensaje de correo electrónico que parece un comunicado oficial de una fuente de confianza, como un banco, una compañía de tarjeta de crédito o un comerciante en línea reconocido. En el mensaje de correo electrónico, se dirige a los destinatarios a un sitio web fraudulento, donde se les pide que proporcionen sus datos personales, como un número de cuenta o una contraseña. Después, esta información se usa para el robo de identidad».
Ahora con el soporte Dmarc, es decir el Dominio basado en autenticación de mensajes, informes y Conformidad, se mejora la fiabilidad del remitente, gracias a la combinación de mecanismos SPF, SenderID y DKIM, así como al filtrado automático de Outlook.
Esta norma analiza la información del dominio del correo electrónico para legitimar la autenticación del remitente. De esta forma es posible identificar si el correo electrónico es de confianza y rechazar los ataques de suplantación.
Algunas empresas como Paypal, Facebook y Gmail ya la utilizan para desviar los ataques a la papelera. Por otro lado, ante la suplantación de certificados de confianza SSL por parte de empresas fraudulentas, Microsoft ha implementado el sistema de validación extendida EV. Este sistema requiere un cifrado mínimo 2048-bit que mejora el sistema anterior de certificación SSL. Los usuarios podrán comprobar la fiabilidad de la página cuando la barra de direcciones se tiña de verde. Esto sucederá en la mayoría de navegadores. Las nuevas medidas de seguridad ya se encuentran disponibles en el servicio de correo Outlook, aunque próximamente también llegarán a SkyDrive y al resto de servicios de Microsoft.
[Via ABC]