Artículo del blog
1 de febrero de 2023 | 5 minutos de lectura

Equilibrio entre innovación y seguridad del correo electrónico en la era del ChatGPT

ChatGPT es un modelo lingüístico de IA de código abierto que puede generar texto como un humano. Pero esta potente herramienta también supone una amenaza para la ciberseguridad, sobre todo en el correo electrónico. Echa un vistazo a los riesgos y cómo puedes proteger la seguridad de tu correo electrónico con DMARC.

ChatGPT es un gran modelo lingüístico que utiliza la inteligencia artificial para generar textos que se leen de forma natural,

 

parece escrito por un humano.

ChatGPT, la tecnología puntera de Open AI, ha causado sensación recientemente gracias a su capacidad para generar ideas y mensajes conversacionales y contextualmente relevantes de forma automática. Hasta ahora, se utiliza para chatbots, asistentes virtuales, generación de contenidos, depuración de código y, posiblemente, incluso como sustituto de la búsqueda de Google. Incluso puede traducir información a otros idiomas.

Este tipo de inteligencia puede capacitar a millones de personas y abre increíbles posibilidades para el futuro. Es un momento emocionante para los profesionales y las empresas. A menos que seas víctima de la ciberdelincuencia.

Impacto de ChatGPT en la seguridad del correo electrónico

ChatGPT y otras tecnologías lingüísticas similares tienen el potencial de revolucionar la forma en que interactuamos con las máquinas y entre nosotros.

Pero, con herramientas tan potentes en manos de cualquiera, también pueden suponer una importante amenaza para la ciberseguridad. Especialmente cuando se trata del correo electrónico.

He aquí algunas de las formas en que esto está ocurriendo actualmente:

 

Estafas de suplantación de identidad por correo electrónico

Las estafas de phishing son una táctica habitual utilizada por los ciberdelincuentes para robar datos confidenciales, como los de acceso a sistemas de gran valor o detalles financieros. Normalmente, estas estafas consisten en enviar correos electrónicos que parecen proceder de una fuente legítima y piden al destinatario que comparta su información personal o que haga clic en un sitio web falso donde pueden robarla.

Con ChatGPT al alcance de los ciberdelincuentes, los correos electrónicos de phishing son ahora más fáciles de crear y más difíciles de detectar para los destinatarios.

Por suerte, el propio ChatGPT tiene algunas restricciones a la hora de generar contenidos delictivos. Por ejemplo, si le pides que escriba un correo electrónico de phishing, no lo hará. Pero hay otras formas de evitarlo, como pedirle que escriba un mensaje de correo electrónico o de marketing para una marca concreta. Depende en gran medida de la forma de formular la orden. Vea un ejemplo aquí.

Automatización de la escritura

ChatGPT también puede utilizarse para automatizar la creación de correos electrónicos de phishing, dirigiéndose a miles de víctimas con mensajes únicos en poco tiempo. Según CSO Online, las personas con conocimientos técnicos más avanzados "pueden crear un número infinito de comunicaciones personalizadas producidas en masa utilizando IA que puede aprender en tiempo real lo que funciona y lo que no".

Presencia web falsa

Las estafas por correo electrónico tampoco se limitan siempre a este medio. A menudo incluyen otros elementos colaterales en línea, como sitios web falsos, personajes o incluso perfiles falsos de personas reales. ChatGPT puede ayudarle a crear contenido escrito inteligible para todos estos elementos, de forma rápida y gratuita.

Esto significa que los ciberdelincuentes pueden lanzar estafas más sofisticadas en menos tiempo y a gran escala.

Traducción de mensajes

ChatGPT también incorpora una herramienta de traducción probada en casi 100 idiomas. Esto permite a los usuarios dirigirse a públicos distintos de su lengua materna. Hasta ahora, si los estafadores querían contenidos escritos en otros idiomas, tenían que contratar a alguien para que lo hiciera por ellos, un proceso que añadía fricción al proceso de lanzamiento de las estafas. ChatGPT disuelve por completo esas barreras.

Cómo protege DMARC a las empresas

DMARC son las siglas de Domain-based Message Authentication, Reporting & Conformance. Se trata de un protocolo de autenticación de correo electrónico que te permite controlar cómo manejan los servidores receptores los correos electrónicos de tu dominio cuando no pueden autenticarlos. Esto te ayuda a proteger tu dominio para que no lo utilicen personas no autorizadas, como los ciberdelincuentes.

Compruebe su dominio

Sin embargo, DMARC no se utiliza de forma aislada. Se basa en otros protocolos de seguridad del correo electrónico llamados SPF y DKIM.

  • SPF (Marco de Política del Remitente): Especifica a qué servidores de correo se les permite enviar correo electrónico desde su dominio, verificando que el remitente de un correo electrónico está autorizado a utilizar el dominio.
  • DKIM (Correo Identificado por Clave de Dominio): DKIM permite a los servidores receptores comprobar que un correo electrónico que afirma proceder de un dominio específico procede de su propietario. Para ello, añade una firma digital a todos los correos electrónicos enviados desde el nombre de dominio, que el sistema receptor puede verificar en el DNS (la guía telefónica de Internet). Una firma válida también confirma que el correo electrónico no ha sido manipulado desde que se adjuntó la firma.

En esencia, DMARC une estos protocolos con un conjunto coherente de políticas que todos los servidores de correo electrónico pueden entender. Aunque en principio pueda parecer sencillo, no siempre es fácil hacerlo bien.

Existen herramientas que le ayudarán a configurar DMARC en su dominio, pero requiere conocimientos especializados que no se conocen ni entienden habitualmente. De hecho, muchos expertos en DNS ni siquiera están familiarizados con los comandos necesarios para cada protocolo.

 

Merece la pena utilizar una plataforma como Sendmarc, que puede ayudarle a establecerse fácilmente.

Proteja su correo electrónico con Sendmarc

ChatGPT puede cambiar muchas cosas en el futuro. Pero a pesar de todo su potencial para el bien, el aumento de la amenaza para la seguridad del correo electrónico también es muy real. Con un protocolo de autenticación de correo electrónico como DMARC - y Sendmarc, que facilita su lanzamiento y gestión - puede mitigar estos peligros para su dominio y reputación por completo... en 90 días, garantizado.

Tome las medidas necesarias para protegerse a sí mismo, a sus interlocutores y a su organización de los peligros actuales para la seguridad del correo electrónico. Empiece por comprender dónde puede estar en riesgo su dominio. Si lo prefiere, póngase en contacto con nosotros para obtener más información.

Compruebe su dominio
Compartir
mail share
Conozca su puntuación

Todo el mundo corre el riesgo de ser víctima de estafadores por correo electrónico. Qué seguridad tiene su marca frente a los estafadores por correo electrónico?

Al usar esta herramienta, aceptas la política de privacidad.