DMARC, o Domain based Message Authentication, Reporting and Conformance es el nuevo estándar que se desarrolló en colaboración entre varias empresas, entre las cuales se encuentran Google, AOL, Bank of America, Facebook, Yahoo!, PayPal y Microsoft.
El phishing es una actividad delictiva mediante la cual se roba información sensible (números de cuentas bancarias, por ejemplo) mediante la intrusión en cuentas de correo electrónico.
Hace cerca de 18 meses, PayPal se unía a Google y Yahoo! para comenzar a trabajar en conjunto en un protocolo común para Gmail y Yahoo! Mail, de forma que estos servicios de correo electrónico pudieran prevenir los mails falsos enviados desde PayPal. A la fecha y conforme el proyecto DMARC avanzó, Brett McDowell, ejecutivo de PayPal y ahora también directivo del proyecto DMARC, notó que el protocolo bloquea más de 200 mil mails falsos por día, todos “provenientes” de PayPal.
“Una de las peores experiencias de un usuario es ser víctima de un ataque de phishing. La mejor manera de protegerlos es asegurarse de que el email ni siquiera llegue a la carpeta de spam” es lo que decía a Wired Adam Dawes, director de producto de Google y también participante del proyecto.
El estándar funciona basado en otras tecnologías ya usadas, que incluyen reconocimiento de la dirección IP del remitente y comparación de las estructuras y contenido del correo mediante una base de datos.
DMARC prevé que aquellos correos que sean desechados sean devueltos a su remitente, para enterarlos de que el dominio desde el cual enviaron su correo no tiene suficientes credenciales como para probar su legitimidad, o bien sepan la cantidad de veces que su cuenta ha sido utilizada para enviar información apócrifa.
