Google, Microsoft, Yahoo!, AOL y Facebook aseguraron que dejarán de lado su rivalidad en el sector informático para combatir un enemigo común: los correos electrónicos indeseables y las estafas a través de internet.

Los gigantes de la web dijeron haberse asociado con la corporación financiera Bank of America, la empresa de comercio electrónico PayPal y otros organismos para combatir el correo basura y las estafas (conocidas como “phishing”), que buscan obtener contraseñas y todo tipo de información confidencial.

Tras 18 meses de colaboración privada, los gigantes de la web anunciaron la creación del grupo técnico de trabajo DMARC.org, que corresponde al acrónimo en inglés de Autentificación, Reporte y Conformidad de Mensajes a través del Dominio (Domain-based Message Authentication, Reporting and Conformance).

“Las estafas a través de correos electrónicos afectan diariamente a millones de personas y compañías, lo que resulta en un deterioro de la confianza que el consumidor otorga al correo electrónico y a internet en general”, dijo en un comunicado Brett McDowell, director de DMARC.org.

Esas estafas por correo electrónico conocidas como “phishing” tratan de engañar a la gente haciendo que revelen sus contraseñas u otra información personal, enviándoles correos que parecen provenir de un banco, un comercio u otra organización.

Cuando los clientes de un banco, por ejemplo, ven correos que parecen provenir de su banco, corren el riesgo de abrir un enlace que los lleva a un sitio falso que asemeja el verídico. Allí podrían entregar involuntariamente información personal que los estafadores después usan en su provecho.

“La cooperación industrial, aunada a la tecnología y a la educación del consumidor, es crucial para combatir las estafas” en la red, dijo McDowell, gerente del departamento de iniciativas para la seguridad del cliente en PayPal.

Los miembros de DMARC proponen a los remitentes y destinatarios de correos electrónicos, estándares de autentificación que están diseñados para evitar la usurpación de datos confidenciales.

Actualmente, las empresas que prestan servicios de correo electrónico deben confiar en “complejos e imperfectos procesos para separar los mensajes legítimos pero no autentificados enviados por el dueño del dominio, de los fraudulentos, enviados por estafadores”, dijo DMARC.

AOL, Google, Microsoft y Yahoo!, que lideran el sector del servicio de correo electrónico, son miembros de DMARC.org junto con Bank of America, Fidelity Investments, PayPal, American Greetings, Facebook, LinkedIn y proveedores de seguridad de correos electrónicos como Agari, Cloudmark, eCert, Return Path y Trusted Domain Project.

DMARC perfecciona las técnicas vigentes para combatir el “spam”, o sea la andanada de correos no solicitados. Estas técnicas están destinadas a verificar que el correo procede de donde dice proceder. El problema es que hay muchos modos de hacerlo y no hay un modo uniforme de lidiar con correos supuestamente falsos.

El nuevo sistema lo encara pidiendo a los remitentes de los correos y a las compañías que suministran servicios de correo electrónico que compartan información sobre los mensajes que envían y reciben.

Además de autenticar sus correos legítimos utilizando los sistemas actuales, las compañías pueden recibir alertas de proveedores de correo electrónico cada vez que se usa el nombre de su dominio en un mensaje falso. Entonces pueden solicitar a los proveedores que pasen dichos mensajes a la carpeta de mensajes marginados por “spam” o bloquearlos.

Según Google, un 15% de los mensajes en Gmail que no son “spam” provienen de dominios protegidos por DMARC.