Una nueva herramienta del Centro Nacional de Seguridad Cibernética (NCSC), que se encarga de la comprobación de seguridad de correo electrónico gratuita de NCSC detecta problemas de dominio, y promete ayudar a las organizaciones a verificar si su configuración de seguridad de correo electrónico está a la altura.

El servicio email security check fue lanzado ayer por el organismo de seguridad, parte de la agencia de espionaje británica GCHQ.

Está diseñado, para buscar información disponible públicamente sobre estándares anti-spoofing como DMARC, y verificar que estén configurados correctamente.

DMARC está diseñado, para evitar que los estafadores abusen de dominios legítimos para enviar correos electrónicos de phishing falsificados.

La investigación ha revelado que las organizaciones aún no están implementando el protocolo correctamente.

Solo «p = rechazar» evitará que se envíen correos electrónicos sospechosos a las bandejas de entrada de los clientes, sin embargo, los informes del año pasado afirmaron que por ejemplo los bancos  y minoristas no seguían esta mejor práctica.

Objetivos y alcance

El nuevo servicio NCSC, también verifica si existen protocolos de privacidad como TLS en dominios específicos para garantizar que los correos electrónicos se cifren en tránsito.

Esto significa que no se puede acceder a ellos, y que  su viaje entre servidores de correo permanecerá confidencial.

anonymous hacker

El servicio de verificación de correo electrónico no requiere que se ingrese ningún proceso de registro ni datos personales.

Los equipos técnicos pueden ponerse en marcha de inmediato y luego usar la guía del NCSC sobre seguridad de correo electrónico y anti-spoofing para solucionar cualquier problema marcado por la herramienta.

Se puede acceder a una guía más detallada sobre la implementación de los estándares recomendados al registrarse en el servicio gratuito de verificación de correo del NCSC.

Sin embargo, esto solo está disponible para organizaciones en sectores específicos.

Como parte de sus esfuerzos para hacer del Reino Unido el lugar más seguro para vivir y trabajar en línea, el NCSC recientemente amplió la elegibilidad para Mail Check y Web Check a las escuelas del Reino Unido.

Paul Maddinson, director de resiliencia y estrategia nacional de NCSC, dijo que Email Security Check ayudaría a las organizaciones a mejorar sus defensas cibernéticas, demostrar que se toman en serio la seguridad y dificultar la vida de los ciberdelincuentes.

«El correo electrónico juega un papel central en la forma en que las organizaciones se comunican todos los días, por lo que es vital que los equipos técnicos cuenten con medidas para proteger los sistemas de correo electrónico del abuso», agregó.

Por Frank G