El noticiero

Proteja Su Identidad: Cómo Realizar una 'Limpieza Digital' para Prevenir la Suplantación de Identidad

En la era digital en la que vivimos, la protección de nuestra identidad es más importante que nunca. Cada día, cientos de personas caen víctimas de la suplantación de identidad, lo que puede tener consecuencias financieras y emocionales devastadoras. Sin embargo, hay medidas que podemos tomar para protegernos. Una de ellas es realizar una 'limpieza digital', un proceso que implica revisar y eliminar la información personal y confidencial que hemos compartido en línea. En este artículo, le mostraremos cómo realizar una limpieza digital efectiva para prevenir la suplantación de identidad y mantener su privacidad y seguridad en línea.

Index

Protege tu Identidad: Conoce la Táctica de 'Dangling DNS' que Puede Volver Tu Correo Electrónico Vulnerable

En el cibercrimen, existe una táctica clave de suplantación de identidad que puede hacer que desees realizar una limpieza de primavera en cuanto a registros. De no hacerse un mantenimiento de los sistemas, los ciberdelincuentes pueden anular cualquier intento de autenticar tu correo electrónico.

Se trata del 'dangling DNS' o 'DNS colgante', una mala configuración en los registros de un sistema de nombres de dominio (DNS) relacionados con el correo electrónico. Así, el dominio o subdominio de referencia queda apuntando a un dominio que no existe o no está bajo control del propietario original del dominio.

¿Qué es el

¿Qué es el 'Dangling DNS'?

Con el término “colgante” se refieren a que la entrada DNS está apuntando a algo que permanece sin el soporte adecuado, como un dominio caducado, creando una grieta en la defensa que los ciberdelicuentes pueden explotar.

Si un subdominio se deja apuntando a un servicio externo que el propietario del dominio ya no controla, el atacante puede registrar ese dominio para tener el control de cualquier registro DNS que apunte hacia el mismo.

Cómo funciona la suplantación de identidad

Cuando se inicia un ataque de suplantación de identidad, tiene la ventaja añadida de superar la autenticación del correo electrónico, obteniendo datos para planificar y ejecutar futuras amenazas dirigidas.

Prácticamente más del 90% de los ciberataques comienzan con un simple correo electrónico, siendo el de suplantación de identidad uno de los preferidos por los atacantes con más de 3.000 millones de envíos al día.

Protégete de la suplantación de identidad

Para reducir el riesgo de suplantación de identidades, es fundamental que en ciberseguridad se empleen protocolos y políticas que reduzcan el riesgo de suplantación de identidades.

Un paso importante en esta dirección es activar y aplicar métodos de autenticación de correo electrónico en dominios, incluyendo:

  • Autenticación de mensajes basada en dominios, informes y conformidad (DMARC): Un sistema de validación de correo electrónico que combate técnicas que se usan con frecuencia en phishing y spam de correo electrónico.
  • Convenio de Remitentes (SPF): Es una lista autorizada de direcciones IP de envío aprobadas, lo que ayuda a los sistemas de correo electrónico de los destinatarios a confirmar que un mensaje procede de una fuente legítima.
  • Correo identificado por claves de dominio (DKIM): Comprueba si un email afirma proceder de un dominio específico estaba autorizado por el dueño del dominio.

Recomendaciones para proteger tu identidad

Los propietarios de los dominios deberán revisar periódicamente las configuraciones DNS relacionadas con el correo electrónico para reducir la exposición al riesgo.

Conviene revisar y eliminar registros DNS no utilizados o que apunten a servicios ya obsoletos; así como minimizar las entradas publicadas en registros DMARC, SPF o DKIM en busca de dominios que apunten a terceros o cambien de propietario.

Además, como medidas para evitar adquisiciones de subdominios, se deben seguir las pautas indicadas por terceros o proveedores de cloud en caso de utilizar sus servicios, publicar una política sólida de rechazo de DMARC que evitará que personas malintencionadas exploten subdominios actuales y futuros, o usar tecnología de telemetría SPF para obtener visibilidad de los dominios inactivos que deben eliminarse.

Hacer auditoría y monitorización cada cierto tiempo de registros DNS es primordial para mantener una infraestructura depurada, segura y confiable. Este enfoque proactivo servirá para gestionar mejor incidentes basados en suplantaciones y proteger la presencia online.

Lucía García

Hola, soy Lucía, un apasionado escritor y experto en actualidad nacional e internacional en el periódico independiente El Noticiero. Mi dedicación por la objetividad y la rigurosidad en mis artículos me permite ofrecer a nuestros lectores las últimas novedades de manera imparcial y detallada. Mi compromiso es informar con veracidad y transparencia, para que nuestros lectores estén siempre bien informados. ¡Descubre conmigo las historias más relevantes del momento en El Noticiero!

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Subir