Estudio de implementación del Sender Policy Framework (SPF) en los Bancos de LATAM

El Sender Policy Framework (SPF) es un protocolo que permite especificar la lista de direcciones IP autorizadas para enviar correos electrónicos en nombre de un dominio en particular, por lo cual es usado por casi todas las organizaciones con el fin de hacer sus comunicaciones más seguras y confiables, ya que la activación del registro SPF dificulta la suplantación de identidad.

Sin embargo, en DANAConnect notamos que al comenzar a trabajar con nuevos clientes en la Banca, muchos de ellos no tenían implementados el SPF adecuadamente, por lo cual decidimos hacer un estudio en los Bancos de la región LATAM.

El estudio fue realizado sobre 360 Bancos durante el mes de Octubre de 2018, con la siguiente distribución por país:

SPF

Por cada Banco se realizó un análisis de la implementación del SPF, aplicando la siguiente clasificación:

SPF

Del estudio realizado se obtuvieron los siguientes resultados generales:

SPF

La distribución de resultados por país fue la siguiente:

SPF

Colombia se destacó como el país con mejor implementación del SPF, mientras que la Banca en Argentina es la más vulnerable. 

Conclusiones:

Solo el 38.9% de la Banca en LATAM tiene el SPF configurado correctamente, por lo cual es bastante vulnerable a ataques de Phishing.

Si desea revisar la configuración del SPF de su Banco, puede hacerlo a través del siguiente enlace de forma gratuita: https://www.kitterman.com/spf/validate.html

La mayor concentración de registros SPF se encuentran en modo relajado (41.9%).

La causa principal de esta variable es la falta de gobernabilidad sobre las comunicaciones que envían los bancos a sus clientes. Esto ocurre porque muchos Bancos no poseen un inventario completo de todos los sistemas y proveedores que envían correos en nombre de su dominio y para evitar que sean filtrados mensajes legítimos tales como: Alertas de seguridad, campañas de marketing, cobranzas, estados de cuenta, encuestas de NPS, etc. entonces deciden resolver la urgencia de “los mensajes que no llegan” configurando el SPF en modo relajado, dejando así al Banco vulnerable a ataques de Phishing.

Una solución efectiva para levantar el inventario de direcciones IP desde las cuales se envían comunicaciones legítimas del Banco es configurando los reportes DMARC, los cuales permiten recolectar diariamente la información de las direcciones IP están intentando enviar correos en nombre de su dominio.

Menú