Créditos de la imagen: Google Deepmind En el centro de la vasta red de información que es Internet hay un elemento esencial para que la mayor parte de las transacciones que se realizan puedan tener éxito: el Sistema de Nombres de Dominio (DNS). Sin embargo el DNS es un servicio Internet de los más antiguos (data de mediados de los años 80) y su concepción original estaba pensada para entornos menos hostiles que los actuales. Como consecuencia de ello a principios de este siglo se vio la necesidad de desarrollar las extensiones de seguridad de DNS que hoy se conocen como DNSSEC. ATENCIÓN: Este artículo presupone un conocimiento del funcionamiento del servicio de resolución de nombres de dominio (DNS) convencional …
Archivo de la categoría ‘Tecnología’
GMail y Yahoo! Mail hacen DMARC obligatorio
Tarsis.net
La entrega correcta de los mensajes de correo electrónico puede ser un auténtico quebradero de cabeza para una empresa que necesita estar en contacto con sus clientes y proveedores. Los grandes operadores del correo electrónico están poniendo cada vez más difícil que esas entregas se hagan en la Bandeja de Entrada, en aras de la lucha con el correo fraudulento.
DNS: rendimiento y seguridad
Tarsis.net
Imagen: Replicate AI / ai-forever/kandinsky-2.2 El servicio de resolución de nombres de dominio (Domain Name Service, DNS) es uno de los más antiguos de Internet, uno de los más importantes y, muy a menudo, uno trágicamente pasado por alto cuando se estudia tanto el rendimiento de otros servicios como su seguridad. Pasar inadvertido Para muchos usuarios, y para muchos administradores de servicios Internet, el DNS consiste simplemente en un conjunto más o menos reducido de direcciones IP que van a servir para resolver nombres. Se configuran una vez en un ordenador, o un servidor, y uno se olvida de ello. En el caso de los administradores de servicios, esa resolución es precisamente la que se hace sobre los servidores que …
Entregabilidad del correo electrónico: SPF, DKIM y DMARC
Tarsis.net
«¡Mis correos llegan siempre a la carpeta Spam! ¿Podéis ayudarme para configurar el correo y que todo vuelva a funcionar?» ¡Wow! En los últimos tiempos parece que hay una fiebre entre las empresas porque de repente las cosas se han puesto difíciles con una de las herramientas fundamentales para su trabajo: el correo electrónico. ¿Qué está pasando con el correo electrónico? Desde hace demasiados años la recepción de spam y mensajes de phishing en los buzones de correo electrónico ha representado un reto para los administradores de servicios, y una molestia para los usuarios que reciben esos mensajes ilegítimos. Algunos proveedores de correo electrónico (ESP) –especialmente Google GMail– han tenido un notable éxito estableciendo filtros que discriminan un mensaje real …
Autenticación multifactor (MFA/2FA): Qué es y sus opciones de uso
Tarsis.net
Las pymes se enfrentan a grandes retos en el campo de la seguridad Internet, pero un mecanismo sencillo y extendido, 2FA, puede ayudarles a solucionar una parte de sus problemas: mejorar la seguridad en la autenticación de usuarios. Esquemas de autenticación Tradicionalmente se han contemplado para el acceso a un sistema o a un lugar tres diferentes esquemas de comprobación de la identidad, en grado creciente de sofisticación: Sé algo. Por ejemplo, la tradicional clave de acceso (password). Se concede acceso al usuario simplemente con que demuestre que conoce un secreto compartido. El problema de este esquema de autenticación es que a veces una clave no es tan difícil de averiguar, o bien se custodia con una actitud demasiado relajada …