Previa para la seguridad: 5 consejos para evitar la suplantación de identidad con nuestra 'limpieza de primavera' digital Nota: La idea es jugar con

En la era digital, la seguridad es un tema de máxima prioridad. Con la creciente cantidad de ataques cibernéticos y robos de identidad, es fundamental tomar medidas preventivas para proteger nuestra información y evitar la suplantación de identidad. En este sentido, la limpieza de primavera digital se convierte en una herramienta invaluable para mantener nuestra seguridad en línea. Al igual que la limpieza de primavera tradicional, que nos permite ordenar y deshacernos de lo que no necesitamos en nuestra casa y vida personal, la limpieza de primavera digital nos permite revisar y actualizar nuestras prácticas de seguridad en línea para evitar la exposición a riesgos y peligros cibernéticos. A continuación, te presentamos 5 consejos fundamentales para evitar la suplantación de identidad y mantener tu seguridad digital intacta.

Index

Limpieza digital: consejos para evitar la suplantación de identidad
El 'dangling DNS' o 'DNS colgante'
Las tácticas de la ciberamenaza más en tendencia: los ataques a la identidad
Consejos para proteger tu identidad

Limpieza digital: consejos para evitar la suplantación de identidad

En el cibercrimen, existe una táctica clave de suplantación de identidad que puede hacer que desees hacer una limpieza de primavera en cuanto a registros, ya que de no hacerse un mantenimiento de los sistemas, los ciberdelincuentes pueden anular cualquier intento de autenticación de correo electrónico.

El 'dangling DNS' o 'DNS colgante'

Se trata de una mala configuración en los registros de un sistema de nombres de dominio (DNS) relacionados con el correo electrónico. Así, el dominio o subdominio de referencia queda apuntando a un dominio que no existe o no está bajo control del propietario original del dominio. Con el término “colgante” se refieren a que la entrada DNS está apuntando a algo que permanece sin el soporte adecuado, como un dominio caducado, creando una grieta en la defensa que los ciberdelicuentes pueden explotar.

Si un subdominio se deja apuntando a un servicio externo que el propietario del dominio ya no controla, el atacante puede registrar ese dominio para tener el control de cualquier registro DNS que apunte hacia el mismo. De esta manera, cuando se inicia un ataque de suplantación de identidad, tiene la ventaja añadida de superar la autenticación del correo electrónico, obteniendo datos para planificar y ejecutar futuras amenazas dirigidas.

Las tácticas de la ciberamenaza más en tendencia: los ataques a la identidad

Prácticamente más del 90% de los ciberataques empieza por un simple correo electrónico, siendo el de suplantación de identidad uno de los preferidos por los atacantes con más de 3.000 millones de envíos al día. Como vector de amenaza, el email sigue siendo de las opciones favoritas, puesto que el ciberdelincuente no necesita grandes conocimientos para iniciar el ataque, ni esforzarse demasiado previamente. Sólo depende de su capacidad de convencer.

Consejos para proteger tu identidad

Para proporcionar voluntariamente datos confidenciales y credenciales, realizar una transferencia bancaria o instalar malware, los usuarios objetivo deben creer que están interactuando con un interlocutor de confianza. Por eso, es fundamental que en ciberseguridad se empleen protocolos y políticas que reduzcan el riesgo de suplantación de identidades.

Un paso importante en esta dirección es activar y aplicar métodos de autenticación de correo electrónico en dominios, incluyendo:

Autenticación de mensajes basada en dominios, informes y conformidad (DMARC): Un sistema de validación de correo electrónico que combate técnicas que se usan con frecuencia en phishing y spam de correo electrónico, como emails con direcciones de remitente falsificadas que simulan provenir de organizaciones legítimas.
Convenio de Remitentes (SPF): Es una lista autorizada de direcciones IP de envío aprobadas, lo que ayuda a los sistemas de correo electrónico de los destinatarios a confirmar que un mensaje procede de una fuente legítima.
Correo identificado por claves de dominio (DKIM): Comprueba si un email afirma proceder de un dominio específico estaba autorizado por el dueño del dominio.

Los propietarios de los dominios deberán revisar periódicamente las configuraciones DNS relacionadas con el correo electrónico para reducir la exposición al riesgo. Conviene revisar y eliminar registros DNS no utilizados o que apunten a servicios ya obsoletos; así como minimizar las entradas publicadas en registros DMARC, SPF o DKIM en busca de dominios que apunten a terceros o cambien de propietario.

Además, como medidas para evitar adquisiciones de subdominios, se deben seguir las pautas indicadas por terceros o proveedores de cloud en caso de utilizar sus servicios, publicar una política sólida de rechazo de DMARC que evitará que personas malintencionadas exploten subdominios actuales y futuros, o usar tecnología de telemetría SPF para obtener visibilidad de los dominios inactivos que deben eliminarse.

Hacer auditoría y monitorización cada cierto tiempo de registros DNS es primordial para mantener una infraestructura depurada, segura y confiable. Este enfoque proactivo servirá para gestionar mejor incidentes basados en suplantaciones y proteger la presencia online.

Jorge Gutiérrez

Soy Jorge, un apasionado experto en periodismo y actualidad. Mi pasión por la información me llevó a formar parte del equipo de Diario Online, un periódico independiente de actualidad nacional española. Como autor en este medio, me dedico a investigar, analizar y redactar las noticias más relevantes del panorama español, siempre buscando ofrecer a nuestros lectores una visión objetiva y completa de los acontecimientos más importantes. Mi compromiso con la verdad y la ética periodística me impulsa a brindar un contenido de calidad, veraz y de interés para nuestra audiencia. Estoy orgulloso de formar parte de un equipo tan profesional y comprometido con la información de calidad. ¡Sigue Diario Online para mantenerte informado de todo lo que sucede en España!

Uber te hará un chequeo: la plataforma de transporte va a verificar la identidad de todos sus usuarios, incluyendo a los pasajeros

Despidamos las llamadas de spam con esta función de Android e iOS que puedes activar en segundos

Despidamos las llamadas de spam con esta función de Android y iOS que puedes habilitar en segundos

La OCU advierte: ¡3 trampas en Wallapop que debes evitar para no caer en estafas: mira qué frases no debes responder!

Un cambio de paradigma: los expertos descartan la práctica de cambiar periódicamente las contraseñas

También estarás vigilado: Uber comienza a verificar a los usuarios, no solo a los conductores

La era de la vigilancia en Uber: la empresa planes verificar a los pasajeros, incluyendo a los que no son conductores

RTVE detecta un grave fallo de seguridad en la plataforma que gestiona las oposiciones y evaluaciones, poniendo en riesgo la privacidad de los candida

¿Cómo identificar y desbloquear a los intrusos que se han conectado a tu red WiFi sin permiso

La sorpresa de Uber: a partir de ahora, también tú serás verificado al hacer un viaje con la aplicación

Tener un teléfono móvil a los 8 años? ¿Es el momento adecuado? Opiniones de psicólogos, maestros y expertos en ciberseguridad sobre el uso de teléfono

La vigilancia se extiende: Uber iniciará procesos de verificación para todos sus usuarios

Deja una respuesta Cancelar la respuesta