ARTÍCULO DEL BLOG
- 5 minutos de lectura
Equilibrio entre innovación y seguridad del correo electrónico en la era del ChatGPT
ChatGPT es un modelo lingüístico de IA de código abierto que puede generar texto como un humano. Pero esta potente herramienta también supone una amenaza para la ciberseguridad, sobre todo en el correo electrónico. Echa un vistazo a los riesgos y cómo puedes proteger la seguridad de tu correo electrónico con DMARC.
ChatGPT es un gran modelo lingüístico que utiliza la inteligencia artificial para generar textos que se leen con tanta naturalidad que parecen escritos por un humano.
ChatGPT, la tecnología puntera de Open AI, ha causado sensación recientemente gracias a su capacidad para generar ideas y mensajes conversacionales y contextualmente relevantes de forma automática. Hasta ahora, se ha utilizado para chatbots, asistentes virtuales, generación de contenidos, depuración de código y, posiblemente, incluso como sustituto de la búsqueda de Google. Incluso puede traducir información a otros idiomas.
Inteligencia como esta puede empoderar a millones de personas y abre increíbles posibilidades para el futuro. Es un momento apasionante para los profesionales y las empresas. A menos que seas víctima de la ciberdelincuencia.
Impacto de ChatGPT en la seguridad del correo electrónico
ChatGPT y otras tecnologías lingüísticas de IA similares tienen el potencial de revolucionar la forma en que interactuamos con las máquinas, y entre nosotros.
Pero, con herramientas tan potentes en manos de literalmente cualquiera, también pueden suponer una amenaza significativa para la ciberseguridad. Especialmente cuando se trata del correo electrónico.
He aquí algunas de las formas en que esto está ocurriendo actualmente:
Estafas de suplantación de identidad por correo electrónico
Las estafas de suplantación de identidad son una táctica común utilizada por los ciberdelincuentes para robar datos confidenciales, como inicios de sesión en sistemas de alto valor o detalles financieros. Normalmente, estas estafas consisten en enviar correos electrónicos que parecen proceder de una fuente legítima y en los que se pide al destinatario que comparta su información personal o que haga clic en un sitio web falso en el que pueden robarla.
Con ChatGPT al alcance de los ciberdelincuentes, los correos electrónicos de phishing son ahora más fáciles de crear y más difíciles de detectar para los destinatarios.
Por suerte, el propio ChatGPT tiene algunas restricciones a la hora de generar contenidos delictivos. Por ejemplo, si le pides que escriba un correo electrónico de phishing, no lo hará. Pero hay otras formas de evitarlo, como pedirle que escriba un mensaje de correo electrónico o de marketing para una marca concreta. Depende en gran medida de cómo expreses la orden. Vea un ejemplo aquí.
Automatización de la escritura
ChatGPT también se puede utilizar para automatizar la creación de correos electrónicos de phishing, dirigidos a miles de víctimas con mensajes únicos en poco tiempo. Según CSO Online, las personas con conocimientos técnicos más avanzados "pueden crear un número infinito de comunicaciones personalizadas producidas en masa utilizando IAs que pueden aprender en tiempo real lo que funciona y lo que no".
Presencia Web Falsa
Las estafas por correo electrónico tampoco se limitan siempre a los correos electrónicos. A menudo incluyen otros elementos colaterales en línea, como sitios web falsos, personajes o incluso perfiles falsos de personas reales. ChatGPT puede ayudarle a crear contenido escrito inteligible para todos estos elementos, de forma rápida y gratuita.
Esto significa que los ciberdelincuentes pueden lanzar estafas más sofisticadas en menos tiempo y a gran escala.
Traducción de mensajes
ChatGPT también cuenta con una herramienta de traducción integrada que ha sido probada con casi 100 idiomas. Esto permite dirigirse a un público que no sea su lengua materna. Hasta ahora, si los estafadores querían contenidos escritos en otros idiomas, tenían que contratar a alguien para que lo hiciera por ellos, un proceso que añadía fricción al proceso de lanzamiento de las estafas. ChatGPT disuelve por completo esas barreras.
Cómo protege DMARC a las empresas
DMARC son las siglas de Domain-based Message Authentication, Reporting & Conformance. Se trata de un protocolo de autenticación de correo electrónico que te permite controlar cómo manejan los servidores receptores los correos electrónicos de tu dominio cuando no pueden autenticarlos. Esto te ayuda a proteger tu dominio para que no lo utilicen personas no autorizadas, como los ciberdelincuentes.
Sin embargo, DMARC no se utiliza de forma aislada. Se basa en otros protocolos de seguridad del correo electrónico llamados SPF y DKIM.
- SPF (Marco de Política del Remitente): Especifica a qué servidores de correo se les permite enviar correo electrónico desde su dominio, verificando que el remitente de un correo electrónico está autorizado a utilizar el dominio.
- DKIM (Correo Identificado por Clave de Dominio): DKIM permite a los servidores receptores comprobar que un correo electrónico que afirma proceder de un dominio específico procede de su propietario. Para ello, añade una firma digital a todos los correos electrónicos enviados desde el nombre de dominio, que el sistema receptor puede verificar en el DNS (la guía telefónica de Internet). Una firma válida también confirma que el correo electrónico no ha sido manipulado desde que se adjuntó la firma.
En esencia, DMARC une estos protocolos con un conjunto coherente de políticas que todos los servidores de correo electrónico pueden entender. Aunque en principio pueda parecer sencillo, no siempre es fácil hacerlo bien.
Existen herramientas que le ayudarán a configurar DMARC en su dominio, pero requiere conocimientos especializados que no se conocen ni entienden habitualmente. De hecho, muchos expertos en DNS ni siquiera están familiarizados con los comandos necesarios para cada protocolo. Merece la pena utilizar una plataforma como Sendmarc, que puede ayudarle a configurarlo fácilmente.
Proteja su correo electrónico con Sendmarc
ChatGPT puede cambiar muchas cosas en el futuro. Pero a pesar de todo su potencial para el bien, el aumento de la amenaza para la seguridad del correo electrónico también es muy real. Con un protocolo de autenticación de correo electrónico como DMARC - y Sendmarc, que facilita su lanzamiento y gestión - puede mitigar estos peligros para su dominio y reputación por completo... en 90 días, garantizado.
Tome las medidas necesarias para protegerse a sí mismo, a sus interlocutores y a su organización de los peligros actuales para la seguridad del correo electrónico. Empiece por comprender dónde puede estar en riesgo su dominio. Si lo prefiere, póngase en contacto con nosotros para obtener más información.
Compartir
ÚLTIMOS ARTÍCULOS
- 12 minutos de lectura
Por qué el SSO es esencial para las empresas modernas
- 16 minutos de lectura
Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject
- 12 minutos de lectura
Protégete contra las amenazas de ciberseguridad navideñas
