¿Qué es ARC (Authenticated Receivers Chain)?

ARC es un protocolo que mejora la autenticación y la seguridad del correo electrónico al permitir que los receptores verifiquen la identidad y autenticidad de los remitentes, incluso cuando los mensajes son reenviados o modificados por intermediarios

¿Qué es ARC?

ARC es un protocolo que permite a los receptores de correo electrónico verificar la identidad y autenticidad de los remitentes, incluso cuando los mensajes son reenviados o modificados por intermediarios. ARC es una extensión de los estándares de autenticación de correo electrónico existentes, como SPF (Sender Policy Framework), DKIM (DomainKeys Identified Mail) y DMARC (Domain-based Message Authentication, Reporting and Conformance).

Cómo funciona ARC con SPF

SPF es un estándar que permite a los remitentes de correo electrónico especificar qué direcciones IP están autorizadas a enviar correos electrónicos en nombre de sus dominios. Los destinatarios pueden consultar los registros SPF de los dominios de los remitentes y compararlos con las direcciones IP de los servidores de correo electrónico que entregaron los mensajes. Si las direcciones IP coinciden, la validación SPF se realiza correctamente; de ​​lo contrario, falla.

Sin embargo, la validación SPF puede ser vulnerada por intermediarios que reenvían o modifican el correo electrónico, como listas de correo, servicios de reenvío o filtros de spam. Estos intermediarios pueden cambiar la dirección IP del servidor de correo electrónico o el remitente del correo, que SPF utiliza para verificar la identidad del remitente. Como resultado, la validación SPF puede fallar, incluso si el correo electrónico es legítimo y está autorizado por el remitente original.

ARC soluciona este problema conservando los resultados originales de la validación SPF en los encabezados ARC, que añade cada intermediario que gestiona el correo electrónico. Los encabezados ARC incluyen la siguiente información:

• El encabezado ARC-Seal, que contiene una firma criptográfica del intermediario, el estado de autenticación del correo electrónico y la posición del intermediario en la cadena ARC.
• El encabezado ARC-Message-Signature, que contiene una firma criptográfica del mensaje de correo electrónico, incluidos los encabezados y el cuerpo, por parte del intermediario.
• El encabezado ARC-Authentication-Results, que contiene los resultados de la autenticación del correo electrónico, incluidos los resultados de la validación SPF, por parte del intermediario.

El primer intermediario que recibe el correo electrónico del remitente original se denomina iniciador ARC y crea el primer conjunto de encabezados ARC. Los intermediarios posteriores que reciben el correo electrónico de otros intermediarios se denominan validadores ARC y verifican los encabezados ARC anteriores y crean nuevos. El receptor final del correo electrónico se denomina terminador ARC y verifica toda la cadena ARC y decide si se confía en el correo electrónico.

Al usar ARC, los destinatarios pueden ver los resultados originales de la validación SPF del correo electrónico, así como la identidad y reputación de los intermediarios que lo reenviaron o modificaron. De esta manera, pueden tomar decisiones más informadas sobre la legitimidad y confiabilidad del correo electrónico, y evitar rechazar o marcar como spam correos legítimos que no superaron la validación SPF debido a intermediarios.

Cómo funciona ARC con DKIM

DKIM es un estándar que permite a los remitentes de correo electrónico firmar sus mensajes con una clave criptográfica asociada a sus dominios. Los destinatarios pueden comprobar las firmas DKIM de los mensajes y compararlas con las claves públicas de los dominios de los remitentes, publicadas en los registros DNS. Si las firmas coinciden, la validación DKIM se supera; de lo contrario, falla.

Sin embargo, la validación DKIM también puede ser vulnerada por intermediarios que reenvían o modifican el correo electrónico, como listas de correo, servicios de reenvío o filtros de spam. Estos intermediarios pueden modificar los encabezados o el cuerpo del correo electrónico, que DKIM utiliza para verificar su integridad y autenticidad. Como resultado, la validación DKIM puede fallar, incluso si el correo electrónico es legítimo y está autorizado por el remitente original.

ARC soluciona este problema conservando los resultados originales de la validación DKIM en los encabezados ARC, que añade cada intermediario que gestiona el correo electrónico. Los encabezados ARC incluyen la misma información descrita anteriormente para SPF, pero también incluyen los resultados de la validación DKIM en el encabezado ARC-Authentication-Results.

Al usar ARC, los destinatarios pueden ver los resultados originales de la validación DKIM del correo electrónico, así como la identidad y reputación de los intermediarios que lo reenviaron o modificaron. De esta forma, pueden tomar decisiones más informadas sobre la legitimidad y confiabilidad del correo electrónico, y evitar rechazar o marcar como spam correos legítimos que no superaron la validación DKIM debido a intermediarios.

¿Cuáles son los beneficios del ARC?

ARC ofrece varios beneficios para los remitentes, receptores y usuarios de correo electrónico, tales como:

• Conserva los resultados de autenticación originales del correo electrónico, incluso si el mensaje es reenviado o modificado por listas de correo, servicios de reenvío u otros intermediarios.
• Permite a los receptores tomar decisiones más informadas sobre la legitimidad y confiabilidad del correo electrónico, basándose en la cadena de custodia ARC y la reputación de los intermediarios.
• Reduce las posibilidades de que un correo electrónico legítimo sea rechazado o marcado como spam, debido a fallas de autenticación causadas por intermediarios.
• Mejora la visibilidad y la responsabilidad del ecosistema de correo electrónico al proporcionar un registro rastreable del recorrido del correo electrónico y el estado de autenticación en cada salto.

¿Cuáles son las limitaciones de ARC?

ARC no es una solución milagrosa para la autenticación y seguridad del correo electrónico y tiene algunas limitaciones, como:

• No evita el phishing ni el spoofing de correo electrónico, sino que proporciona una forma de detectarlos y mitigarlos.
• No garantiza la entrega ni la aceptación del correo electrónico, sino que proporciona una forma de mejorar la capacidad de entrega y la reputación del correo electrónico.
• No reemplaza los estándares de autenticación de correo electrónico existentes, sino que los complementa y los mejora.
• Requiere la cooperación y adopción de los remitentes, receptores e intermediarios del correo electrónico para que sea eficaz y confiable.

¿Cuáles son algunos ejemplos de ARC?

ARC es compatible actualmente con algunos de los principales proveedores y plataformas de correo electrónico, como Google, Microsoft, Yahoo, Fastmail y Mail.ru. Algunos ejemplos de escenarios de ARC son:

• Se envía un correo electrónico de un usuario de Gmail a un usuario de Yahoo, quien lo reenvía a otro usuario de Yahoo. El correo reenviado pasa la validación ARC, ya que Gmail y Yahoo firman y verifican los encabezados ARC.
• Se envía un correo electrónico de un usuario de Mail.ru a un usuario de Fastmail, quien lo reenvía a un usuario de Gmail. El correo reenviado no supera la validación ARC porque Mail.ru no firma los encabezados ARC y Gmail no puede verificar los resultados de la autenticación original.
• Un usuario de Microsoft envía un correo electrónico a una lista de correo alojada en Grupos de Google, que lo distribuye a múltiples destinatarios. El correo distribuido supera la validación ARC, ya que Microsoft y Google firman y verifican los encabezados ARC, y los destinatarios pueden ver el remitente original y la lista de correo en la cadena ARC.

¿Necesitas ayuda?