Microsoft ofrece desde este mes de octubre una nueva funcionalidad que nos otorga más seguridad en el correo electrónico. Los usuarios que disponen de licencias E5 o tienen activado el módulo de protección avanzada del correo electrónico disponen de ciertas herramientas que otorgan más seguridad al correo electrónico de los usuarios. Desde el pasado 8 de octubre Microsoft ha puesto a disposición de los usuarios una de dichas herramientas para los usuarios de Exchange y Office 365 de planes inferiores, como es la protección contra la suplantación de identidad.
Esta herramienta ya está accesible desde el centro de seguridad y cumplimiento de Microsoft para todos los usuarios. De hecho, lo han activado por defecto por lo que todos los usuarios cuentan con la directiva aceptada. La herramienta cuenta con Inteligencia Artificial para la detección de posibles ataques de phishing o suplantación de identidad, en este caso, según la configuración por defecto de la directiva, lo movería a correo no deseado.
La nueva funcionalidad funciona junto con las comprobaciones de autenticación de correo electrónico basadas en estándares existentes (DMARC / DKIM / SPF). Una vez que esta función esté habilitada, los mensajes que fallan las verificaciones de autenticación implícitas extendidas, se enviarán automáticamente a la carpeta de correo no deseado. Microsoft ofrece configuraciones y políticas avanzadas que permiten configurar dicho funcionamiento, por ejemplo enviando dichos correos a cuarentena y que sea el administrador el encargado de revisarlo y liberarlo en su caso. Toda esta configuración se puede hacer con distintas opciones para usuarios concretos, grupos de usuarios, etc..
En definitiva, teniendo en cuenta las altas estadísticas de éxito en este tipo de ataques, dada la creciente preocupación de todos los usuarios por estos temas de seguridad y los problemas asociados, creemos que es una noticia de gran interés para todos los usuarios del servicio. Entendemos que es una herramienta que aumenta la seguridad en el correo y mejora la protección de los usuarios. No obstante ya sabemos que ningún sistema es infalible de forma total y que es importante concienciar a los usuarios de la problemática existente y de la importancia de extremar todas las medidas de seguridad.
