Aunque la masificación del correo electrónico se dio hasta la década de los 90, el correo no deseado o SPAM nació mucho antes. El 01 de mayo de 1978, un ejecutivo de la empresa DEC envió lo que se conoce como el primer mensaje de correo no deseado. Fue un correo enviado a alrededor de 400 usuarios de ARPANET para ofrecer una demostración de un nuevo equipo de cómputo que acababa de lanzar la empresa. Este correo terminó vendiendo varias unidades y generando importantes ganancias para la empresa. Desde entonces, el correo electrónico y el SPAM han coexistido.
Por su parte, el Phishing apareció a mediados de los 90 y, desde entonces, al igual que el correo electrónico, no ha dejado de evolucionar. Es por esto que este año, dos gigantes, Google y Yahoo, lideran el movimiento hacia un correo electrónico más seguro. Durante el segundo semestre de 2023, anunciaron la implementación de exigentes requerimientos de autenticación de correo electrónico con el objetivo de revolucionar la seguridad del correo electrónico y garantizar un buzón libre de spam, pero sobre todo, de phishing para sus usuarios.
Estos cambios van dirigidos particularmente para particulares o empresas que envían mensajes de correo electrónico de forma masiva (5,000 o más mensajes por día). Esto se debe a que, a pesar de los esfuerzos incansables de los proveedores de buzones para controlar las amenazas cibernéticas, los ataques basados en el correo electrónico continúan afectando a millones de personas en todo el mundo. Los ciberdelincuentes eluden hábilmente los filtros de spam, suplantando entidades legítimas y representando una amenaza seria tanto para los destinatarios como para las empresas suplantadas.
Pero a partir del 01 de febrero de 2024, los remitentes de mensajes masivos deben cumplir con nuevos requisitos. A partir de esta fecha, los más de 2 billones de correos de estas 2 empresas solo recibirán en su bandeja de entrada correos que tengan los 3 mecanismos estándar de autenticación (SPF, DKIM y DMARC), ya que estos protocolos son fundamentales para distinguir mensajes genuinos de posibles intentos de phishing. Además de validar estos procesos de autenticación, todos los mensajes deberán tener lo que se conoce como desuscripción sencilla o de un solo click. Esto permite a los destinatarios elegir el contenido que desean recibir, fomentando una experiencia positiva y libre de correo no deseado.
Además de estos requerimientos «técnicos», estos servicios de correo están instando a sus usuarios a compartir solo contenido de interés y mantener la cantidad de reportes anti-spam por debajo de los parámetros establecidos por los integrantes del ecosistema de correo electrónico alrededor del mundo, que habitualmente es de 1 reporte por cada 10,000 correos enviados.
Si tienes dudas de cómo realizar estos cambios, no dudes en contactarme en humberto@elemailnohamuerto.com.