La seguridad en el correo electrónico es uno de esos temas que nadie quiere pensar… hasta que ocurre algo malo. Todos los días, nuestros correos viajan por internet llenos de información sensible, y sin que lo sepamos, son vulnerables a todo tipo de amenazas: ataques de suplantación, intercepciones y hasta manipulación de datos. ¿Cómo estar seguros de que esos mensajes llegan a donde deben, sin que alguien más los haya “tocado” en el camino?
Para hacer frente a este problema, Microsoft anunció que ya está disponible la nueva función de seguridad para Exchange Online: SMTP DANE entrante con DNSSEC. Esta tecnología tiene como objetivo mejorar la seguridad y la integridad de los correos electrónicos, y ahora todos los usuarios de Exchange Online pueden aprovecharla.
Inicialmente, Microsoft había lanzado una versión preliminar en septiembre de 2023, con planes de implementarla entre marzo y julio de 2024. Sin embargo, durante las pruebas internas, encontraron algunos detalles de seguridad que necesitaban ajustes, por lo que el lanzamiento público se retrasó y comenzó finalmente en julio de 2024.
La buena noticia es que esta función estará disponible sin costo adicional para clientes tanto domésticos como empresariales, y Microsoft ya la ha habilitado en algunos dominios de Outlook.
El equipo de Microsoft 365 confirmó este lunes que el nuevo protocolo de seguridad, SMTP DANE entrante con DNSSEC, ya se ha activado en varios dominios de Outlook. La idea es que, para fines de 2024, todos los dominios de correo de Outlook y Hotmail también cuenten con esta capa extra de seguridad.
Con esto, Microsoft completa el soporte de seguridad DANE con DNSSEC en Exchange Online, ya que el SMTP DANE saliente con DNSSEC está disponible desde marzo de 2022. Además, el equipo de Exchange compartió una hoja de ruta que marca los próximos pasos para la implementación total:
- Diciembre de 2024: Informes sobre DANE de SMTP entrante con DNSSEC y MTA-STS disponibles en el centro de administración de Exchange.
- Diciembre 2024 – Marzo 2025: Expansión de SMTP DANE entrante con DNSSEC para todos los dominios de Outlook y Hotmail.
- Mayo de 2025: Configuración obligatoria de SMTP DANE saliente, ajustable por inquilino o dominio remoto.
Para quienes no están tan familiarizados, las tecnologías DNSSEC y DANE ayudan a proteger el tráfico de correo contra ataques como el “man-in-the-middle” (MiTM), donde un tercero intenta interceptar o manipular el mensaje en tránsito. En pocas palabras, SMTP DANE se asegura de que el servidor de correo de destino sea legítimo, verificando los certificados y manteniendo la conexión segura entre servidores.
Además, DNSSEC añade una capa de seguridad en los registros DNS, evitando que estos sean manipulados en el camino. Esto significa que, una vez activado, SMTP DANE entrante con DNSSEC protege los correos de Exchange Online contra suplantación e intercepciones, garantizando que los mensajes lleguen al destinatario sin ser alterados.
Podría interesarte leer: Microsoft Líder en el Cuadrante Mágico de Gartner para Servicios Cloud
Beneficios de Seguridad y Cumplimiento de SMTP DANE con DNSSEC
Implementar SMTP DANE junto con DNSSEC trae varias ventajas en términos de seguridad y cumplimiento:
-
Evita ataques de degradación: Asegura que todas las comunicaciones por correo usen siempre TLS (cifrado), evitando que los correos caigan en conexiones inseguras.
-
Mayor seguridad: Verifica la identidad de los servidores a través de registros protegidos por DNSSEC, lo que complica mucho las cosas para los atacantes que intentan interceptar o manipular los mensajes.
-
Integridad y confidencialidad: Garantiza que los correos estén encriptados y que el servidor del destinatario sea legítimo, lo que reduce el riesgo de suplantación de identidad en tus dominios de correo.
-
Cumplimiento: Usar SMTP DANE con DNSSEC también ayuda a mejorar la reputación de tus correos y muestra que cumples con los estándares de seguridad de la industria, algo que puede ser clave para clientes y socios comerciales.
Para más detalles sobre la implementación de esta tecnología en Exchange Online, puedes consultar la publicación completa en la comunidad técnica de Microsoft.
