DKIM: a tecnoloxía definitiva para acabar co spam e a suplantación, segundo Yahoo! e Cisco

Os traballadores vinculados a Internet saben do que falamos cando dicimos que o retorno das vacacións é un pouco máis duro agora que vivimos na era dixital. Ou sexa: ós trastornos que trae de por si o regreso á vida laboral hai que engadir a morea de correo lixo que teremos que eliminar das nosas contas, e non falamos só de acceder ás carpetas de correo lixo e seleccionar todo e borrar logo, porque o spam está a adquirir moitas faces, e soe vir revestido xa de “algo importante”. Polo tanto, estamos perante un problema que medra, e non é casualidade que sexa agora cando máis empresas de seguridade na Rede xorden, á procura do beneficio, agora que se precisa delas. Neste senso, cómpre sinalar que unha importante parte dos sistemas de protección que temos ó noso alcance son practicamente inútiles, xa que os spammers, como “empresarios” espilidos que son, sempre idean novos xeitos de meterse nas nosas vidas.
Mais, se lle facemos caso á axencia reguladora Internet Engineering Task Force, os tempos dunha ferramenta de verdade útil son chegados. Trátase da tecnoloxía DomainKeys Identified Mail (DKIM), baseada no emprego das sinaturas dixitais.
O sistema, que conta co respaldo de grandes da Web como Yahoo, Cisco Systems ou Sendmail, recibiu o visto bo da dita entidade reguladora, constituíndose o primeiro estándar aprobado de xeito oficial que os internautas terán ó seu alcance. Dito doutro xeito: estamos perante o único sistema deseñado até día de hoxe que recibiu este tipo de recoñecemento.
O funcionamento da ferramenta consiste basicamente en permitirnos enviar correos electrónicos asinados de xeito dixital, de maneira que os destinatarios poden comprobar doadamente que non teñen sido falseados. A gran diferenza con outras tecnoloxías previas é que esta emprega sinaturas con código. O seu emprego semella recomendable para aquelas entidades que desenvolven o seu labor con riscos elevados de suplantación, como por exemplo os bancos, ós que posiblemente non faga moita graza ver como os seus clientes reciben mensaxes de persoas alleas pedíndolles datos persoais das contas para botar man dos seus aforros (na imaxe, un intento de phishing dun falso Bankinter). Deste xeito, o DKIM permite a inclusión de sinaturas dixitais incrustadas no propio e-mail, non detectable de boas a primeiras.
Sexa como sexa, a tecnoloxía non servirá de nada se tanto o que envía como o que recibe non están polo labor de apoiala e inserila.