Un día DMARC en la vida del dominio APAREJADORESMADRID.ORG.

Comentabamos en un POST ANTERIOR  cómo habíamos empezado a implementar el estándar DMARC para dificultar el envío y proliferación de spoofing (correos con el usuario falsificado) a través de nuestra cuentas  APAREJADORESMADRID.ORG.

No puedo acceder a mi cuenta ¿Porque mi cuenta ha sido suspendida?

Cuando no podemos acceder a nuestra cuenta, inmediatamente pensamos en que ha habido algún problema con la contraseña. Sin embargo, es posible que nuestra cuenta  APAREJADORESMADRID.ORG haya sido SUSPENDIDA. Ya se han producido varios casos dentro del dominio.

 

Mejoramos la seguridad de tu correo APAREJADORESMADRID.ORG incorporando un registro DMARC

A partir de hoy y de forma progresiva incorporamos el estándar DMARC.ORG para evitar usos inadecuados del correo GMAIL de nuestro dominio APAREJADORESMADRID.ORG. Esto es una medida incremental que se añade a los ya existentes registros SPF y certificados DKIM. 

Cómo funciona

A veces, los distribuidores de spam pueden falsificar la dirección de envío "De:" en los mensajes de correo electrónico de modo que el spam parezca proceder de un usuario de nuestro dominio APAREJADORESMADRID.ORG. Para ayudar a evitar este tipo de uso inadecuado, GOOGLE participa en DMARC.org, que proporciona a los propietarios de los dominios un mayor control sobre la forma en que GMAIL trata los correos electrónicos de spam procedentes de sus dominios. De esta manera, combatimos la suplantación de identidad (phishing) para proteger a nuestros usuarios y preservar nuestra reputación.

Qué ventajas prácticas tiene

Si se detecta un correo electrónico que figure como enviado desde APAREJADORESMADRID.ORG pero en realidad no haya sido enviado a través de nuestros servidores, aparecerá como no autenticado y se le aplicará una política de control.

Esta política de control, está en modo de prueba. Por el momento, se monitorea y registra para tener conocimiento de dichos correos, en un informe diario que recibe el administrador del dominio. En función de los resultados de este seguimiento, incrementaremos el nivel de exigencia de la política: en un primer momento dejando dichos correos en cuarentena.

Si las pruebas son satisfactorias procederemos a implementar el máximo nivel de seguridad que producirá el rechazo del 100% de los correos no autenticados por el registro DMARC, lo que hará imposible que se envíen correos con direcciones falsificadas de APAREJADORESMADRID.ORG

Buenas prácticas para una contraseña segura en su cuenta APAREJADORESMADRID.ORG

El primer paso para proteger la privacidad en línea es la creación de una contraseña segura, es decir, una contraseña que un programa de ordenador o una persona persistente no puedan averiguar fácilmente en un corto período de tiempo.

A fin de facilitarle la elección de una contraseña segura, el sistema incluye una funcionalidad que, en el momento de la creación, le permite comprobar de forma visual que la contraseña es segura.

Sugerencias para la creación de una contraseña segura

Lo que hace que una contraseña sea segura es su falta de predecibilidad, que puede aumentarse siguiendo los siguientes criterios:

• Intente incluir signos de puntuación y números: “Mekanico_14” 
• Utilice una combinación de letras mayúsculas y minúsculas
• Incluya sustituciones de aspecto similar, como el número cero en lugar de la letra 'O' o el símbolo '$' en lugar de la letra 'S'. “4P4REJ4D0RE$M4DR1D”
• Incluya sustituciones fonéticas, como "es3ado" por "estresado".
• Utilice contraseñas largas basadas en un poema, canción o texto sencillo de recordar: “EvaMariasefuedejandoelsolenlaplaya”

Para mantener su nivel de predecibilidad bajo debe evitar las siguientes practicas; que desgraciadamente son bastante comunes:

• No reutilice contraseñas para varias cuentas importantes, como la de GMAIL y la de su banco online, por ejemplo.
• No utilice una contraseña que se ofrezca como ejemplo de buena contraseña
• No utilice información personal en la contraseña (como su nombre, fecha de nacimiento, etc.)
• No utilice palabras o acrónimos que figuren en el diccionario; invente sus propias palabras.
• No utilice patrones de teclado (asdf) ni números en secuencia (1234).
• No utilice únicamente números, mayúsculas o minúsculas en su contraseña. Combínelos.
• No repita caracteres (aa11). Pero lo más importante, siempre debe proteger activamente el secreto de su contraseña:  
• No comunique la contraseña a nadie (ni siquiera a los más íntimos, compañeros de habitación, foros y demás circulos).
• No escriba nunca su contraseña.
• No envíe nunca su contraseña en un mensaje de correo electrónico.

Compruebe la contraseña actual y cámbiela de forma periódica.