Un organismo clave de estándares de Internet dió su aprovación preliminar a una poderosa tecnología diseñada para detectar y bloquear e-mail falso. Se llama DomainKeys Identified Mail, y promete darle a los usuarios de Internet la mejor oportunidad de hacerle frente al interminable flujo de correos fraudulentos.
Yahoo, Cisco Systems, SendMail y PGP Corp., son las empresas que están detrás de DomainKeys, el cual las compañías dijeron en un anuncio conjunto “proveerá a negocios con protección de altura mediante autenticación de mensajes, verificación y rastreo para determinar si el mensaje es legítimo”.
Este estándar que la Internet Engineering Task Force está adoptando es mas promisorio que muchas tecnologías anti-spam y antiphishing porque se basa en el poder de las firmas digitales criptográficamente seguras para contrariar a los maleantes cibernéticos.
¿De que forma trabaja? de una manera sencilla y directa: si PayPal envía un correo a un cliente relacionado con su cuenta, el servidor de la compañía discretamente insertará una firma digital en el mensaje legítimo. Ahora bien, supongamos que el destinatario tiene una dirección de Yahoo Mail. Los servidores de correo de Yahoo pueden checar automáticamente el listado de dominio de Internet de PayPal para verificar que la firma digital sea válida y que el correo se haya originado en PayPal.com. Si la firma no puede ser verificada, entonces es probablemente spam o phishing.
Suena muy interesante, y aunque llega tarde la solución, aún hay mucho por hacer y creo que será de gran utilidad para todos los que sufrimos con toneladas de correo spam a diario.
Leer la nota completa, y leer página de Yahoo sobre la tecnología Domain Keys.