La naturaleza humana es tal que, a menos que un incidente concreto nos afecte personalmente, rara vez tomamos alguna medida de precaución contra él. Pero si ese es el caso de los ataques de suplantación de identidad por correo electrónico, ¡puede costarle más de lo que piensa! Cada año los ataques de suplantación de identidad por correo electrónico cuestan a las empresas miles de millones y dejan un impacto a largo plazo en la reputación y credibilidad de su marca. Todo comienza con los propietarios de los dominios que viven en constante negación de las inminentes amenazas cibernéticas hasta que finalmente caen presa del siguiente ataque. Hoy nos despedimos de la negligencia con 3 pasos sencillos y para principiantes que pueden ayudarle a detener la suplantación de identidad por correo electrónico de una vez por todas. Estos son los siguientes:

Paso 1: Configurar DMARC

Si aún no has oído hablar de él, DMARC puede ser un santo grial para ti si buscas detener los constantes intentos de suplantación de tu dominio. Aunque ningún protocolo es una bala de plata, puedes aprovechar el DMARC para liberar todo su potencial y minimizar la suplantación de identidad del correo electrónico de forma drástica.

Para implementar DMARC en su organización:

  • Cree su registro DMARC personalizado con un solo clic mediante nuestro generador de registros DMARC
  • Copie y pegue el registro en su DNS
  • Permita que su DNS tenga 72 horas para configurar el protocolo

Paso 2: Haga cumplir su política DMARC

Cuando está en la etapa de principiante de su viaje de autenticación de correo electrónico, es seguro establecer su política DMARC en ninguno. Esto le permite familiarizarse con las tuercas y pernos de sus canales de correo electrónico a través de la supervisión, mientras que no afecta a la capacidad de entrega de sus correos electrónicos. Sin embargo, una política de "ninguno" no impide la suplantación de identidad del correo electrónico.

Para obtener protección contra el abuso del dominio y la suplantación de identidad, debe aplicar su política de cuarentena o rechazo de DMARC. Esto significa que, en cualquier circunstancia, si un correo electrónico enviado desde su dominio falla la autenticación, es decir, se envía desde una fuente no compatible, estos correos electrónicos fraudulentos se alojarán en la carpeta de spam del receptor o se bloquearán directamente.

Para ello, sólo tiene que modificar el criterio "p" de su registro DMARC existente a p=reject de p=none.

Paso 3: Supervise sus dominios

El tercer y último paso que une todo el proceso de adopción de DMARC es la supervisión. La supervisión de todos los dominios para los que se han aplicado soluciones de autenticación de correo electrónico es una necesidad para garantizar la capacidad de entrega constante de sus correos electrónicos comerciales y de marketing. Por ello, DMARC ofrece la ventaja de enviar datos relativos a los resultados de la autenticación de correo electrónico de cada dominio en forma de informes agregados y forenses de DMARC.

Dado que los informes XML son difíciles de leer y parecen desorganizados, un analizador de informes DMARC es una excelente plataforma que reúne sus informes bajo un mismo techo, de forma conjunta y completa. Podrá ver y supervisar sus dominios, modificar sus políticas y supervisar los intentos de suplantación de identidad con facilidad, todo ello a través de un único panel de vidrio.

Con estos pasos, puede minimizar la falsificación de dominios directos y volver a disfrutar de un correo electrónico seguro en su organización.

La especificación de correo electrónico de BIMI proporciona a una marca la agilidad necesaria para determinar qué logotipo debe aparecer como remitente en los correos electrónicos salientes. Su enfoque único permite a la marca crear una experiencia de usuario completa no sólo con sus productos, sino también con sus puntos de contacto con el cliente. En lugar del logotipo genérico que muestra por defecto su proveedor de correo, BIMI ayuda a las marcas a dar un aspecto más profesional a sus correos electrónicos comerciales y de marketing. Esto puede ser útil si una marca desea mantener la misma marca principal y/o utilizar diferentes logotipos para diferentes contextos.

¿Cuáles son los principales requisitos de las BIMI?

Los propietarios de dominios deben tener en cuenta que deben cumplir ciertos requisitos clave antes de configurar BIMI para sus dominios. Son los siguientes:

  • Para que BIMI funcione, la aplicación de DMARC es un requisito obligatorio. Asegúrese de configurar un analizador DMARC para su dominio y de cambiar a una política de p=rechazo/cuarentena
  • El siguiente paso es tener el logotipo de la marca de reclamación BIMI en su lugar. Según el logotipo de BIMI, el formato de archivo SVG correcto es SVG Tiny 1.2
  • La visualización del logotipo de BIMI está en última instancia en manos de su proveedor de buzones, así que asegúrese de que BIMI es compatible con sus proveedores de buzones participantes
  • Por último, implemente BIMI para su dominio publicando su registro DNS BIMI

¿Cómo crear un registro DNS BIMI? 

Para crear y publicar su registro BIMI, empiece por identificar su dominio raíz. Este es el dominio que aparecerá como remitente de sus correos electrónicos. Teniendo en cuenta que su nombre de dominio es dominio.com, el siguiente paso debería ser la creación de su selector BIMI. Con una función similar a la de los selectores DKIM, un selector BIMI es utilizado por los servidores receptores para extraer su registro BIMI durante una búsqueda DNS.

Nota: No es obligatorio definir un nombre de selector, ya que se puede optar por el selector predeterminado. Sin embargo, si operas con varias marcas ubicadas en subdominios y quieres renderizar un logotipo BIMI diferente para cada una de ellas, entonces debes configurar manualmente una cabecera de selector BIMI para hacerlo posible.

Ejemplos de registros BIMI

 

Registro BIMI sin VMC:

Registro BIMI con VMC:

 

Nota: Si no has creado el nombre de tu selector BIMI, el nombre se mantendrá como "por defecto", en cuyo caso el valor de tu campo "host" será "por defecto._bimi.dominio.com".

He publicado mi expediente BIMI, ¿qué sigue? 

La simple publicación de su registro BIMI no es suficiente para estar tranquilo. Hay que asegurarse de que el registro BIMI es válido.

Obtener visibilidad de sus fuentes de envío cuando está en p=reject para DMARC es crucial para mantener un flujo de información consistente y una tasa de entrega de correo electrónico constante. Los informes DMARC analizados y mostrados en un panel de control legible para el ser humano le ahorran tiempo a la vez que organizan los datos de su dominio de forma eficiente. La configuración de un analizador de informes DMARC le ayuda a gestionar y supervisar sus dominios y servicios alojados con facilidad, permitiéndole modificar las configuraciones de sus registros en tiempo real con el clic de un botón.

PowerDMARC, un proveedor global de soluciones de seguridad y autenticación de correo electrónico con sede en Delaware, Estados Unidos, ha firmado un acuerdo de distribución con Complete Solution Finder, un distribuidor regional líder de valor añadido especializado en soluciones de seguridad de la información. En virtud de este acuerdo, PowerDMARC pasará a distribuir servicios y soluciones avanzadas de autenticación de correo electrónico en Singapur, Malasia e Indonesia.

Ampliación de los servicios de autenticación de correo electrónico en Singapur, Malasia e Indonesia

PowerDMARC es una plataforma de autenticación de correo electrónico que ayuda a las organizaciones a combatir la suplantación de dominios, asegura su canal de correo electrónico y mejora la reputación de su marca. Su plataforma aprovecha protocolos como DMARC, MTA-STS, TLS-RPT y BIMI para proteger los mensajes de correo electrónico en múltiples dominios en tiempo real. También ofrece un panel de control fácil de leer que muestra las estadísticas DMARC de una organización. Ayudan a las entidades que aprovechan sus funciones integradas a obtener una mayor protección contra los ataques de phishing y ransomware, a mejorar las tasas de entrega y a mejorar la visibilidad de las fuentes de envío

"Estamos entusiasmados con esta oportunidad", dijo Faisal Al Farsi, director general de PowerDMARC. "Estamos deseando abrir nuevas vías inexploradas con empresas del sudeste asiático. Es un placer para nosotros hacer negocios con Complete Solution Finder, una organización con más de 30 años de experiencia inigualable en este ámbito. Con esta inestimable asociación, esperamos reforzar la infraestructura de seguridad del correo electrónico de las organizaciones de Singapur, Malasia e Indonesia."

Complete Solution Finder es pionera en la distribución regional de soluciones de seguridad de datos. Junto con PowerDMARC, desempeñarán un papel importante en el impulso de las tasas de cumplimiento de DMARC en los países del sudeste asiático, una región que ha visto tasas relativamente bajas de adopción de DMARC.

"Estamos encantados de embarcarnos en esta nueva aventura", ha declarado Lawrence Woo, director general de Complete Solution Finder. "Singapur, Malasia e Indonesia se han quedado notablemente atrás en sus tasas de adopción de DMARC, lo que hace que esta oportunidad sea importante. La plataforma de PowerDMARC es cómoda, coherente y organizada, que es todo lo que buscamos en un producto de un socio. Estamos deseando que lleguen grandes cosas".

Regístrese hoy mismo para obtener una prueba gratuita de DMARC.

Los indicadores de marca para la identificación de mensajes son algo más que otra capa adicional para la seguridad de su correo electrónico, también es una herramienta de marketing eficaz. BIMI permite a las organizaciones que utilizan buzones de correo que lo soportan, adjuntar logotipos de marcas a sus correos electrónicos. Esto ayuda a afirmar visualmente que el correo electrónico recibido es legítimo, y aumenta las posibilidades de que su cliente potencial lo abra. Hoy vamos a hablar de los selectores BIMI, de sus usos y de cuándo debería considerar configurarlos. Esto es especialmente beneficioso para las empresas que hacen uso de técnicas de marca más complicadas.

Índice de contenidos

¿Qué son los selectores BIMI?

¿Qué son las etiquetas de cabecera del selector BIMI?

¿Cuál es la sintaxis correcta de una cabecera de selector BIMI?

Ejemplo de cabecera del selector BIMI:

¿El selector BIMI es heredado por los subdominios?

¿Existe un límite en el número de selectores BIMI que se pueden configurar?

¿Qué proveedores de buzones de correo admiten selectores BIMI?

¿Qué son los selectores BIMI?

Al igual que los diferentes selectores DKIM que se configuran en los diferentes subdominios que se utilizan para hacer negocios, los selectores BIMI también funcionan de forma algo similar. La cabecera del selector BIMI es un elemento crítico que está completamente en manos del usuario para configurar si desea adjuntar logotipos contrastados para una serie de marcas o empresas operadas a través de subdominios. Si bien hay que seguir cumpliendo los requisitos básicos descritos en las especificaciones de los logotipos de BIMI, se trata de una característica adicional que proporciona más libertad en cuanto a la visualización de más de un logotipo.

Tenga en cuenta que no es obligatorio configurar manualmente una cabecera de selector BIMI, ya que se asigna una cabecera por defecto a su registro DNS BIMI y a la cabecera "De" durante la implementación. Sin embargo, es un paso importante que no puedes descartar si quieres mostrar varios logotipos BIMI para un dominio From concreto.

Puedes configurar la BIMI para tu dominio publicando un registro en tus DNS creado con la ayuda de un generador de registros BIMI. Una vez que haya publicado su registro BIMI, podrá definir diferentes cabeceras del selector BIMI para configurar logotipos contrastados que representen su marca. A partir de entonces, cuando envíes un correo electrónico desde tu dominio, el servidor receptor consultará el registro BIMI en el DNS del remitente. Al realizar la búsqueda en el DNS, en caso de que falte la cabecera del selector BIMI, el servidor busca la cabecera "De" utilizando un selector por defecto. En caso contrario, el servidor del receptor consulta su DNS utilizando el selector configurado por usted en la cabecera añadida.

¿Qué son las etiquetas de cabecera del selector BIMI?

Para configurar una cabecera del selector BIMI, hay ciertos componentes o etiquetas clave que forman la sintaxis de la cabecera. Son los siguientes:

  • Nombre de la cabecera: el nombre de la cabecera del selector BIMI, que por defecto es siempre BIMI-Selector. Este campo es obligatorio.
  • v: la versión de BIMI configurada (BIMI1). Este campo es obligatorio.
  • s: También es un campo obligatorio, esta etiqueta define el nombre del selector BIMI que se quiere configurar. El nombre del selector puede ser un valor alfanumérico.

Tenga en cuenta que, sea cual sea el nombre que decida darle a su selector, el valor debe ser coherente con el nombre del selector que aparece tanto en la cabecera de la BIMI como en el registro BIMI que ha publicado en las DNS de su dominio.

¿Cuál es la sintaxis correcta de una cabecera de selector BIMI?

Por defecto, el registro DNS BIMI de un dominio (por ejemplo, dominio.com) apunta a default._bimi.domain.com. Sin embargo, el propietario de un dominio puede definir un encabezado selector adicional basado en un subdominio si desea mostrar un logotipo de marca diferente al enviar un correo electrónico concreto.

De forma similar a la publicación de un registro DNS BIMI, es necesario realizar una entrada para una cabecera adicional del selector BIMI en su DNS en forma de registro de texto (TXT), para configurarlo. Veamos la sintaxis correcta de una cabecera de selector BIMI

Ejemplo de cabecera del selector BIMI: 

 Selector BIMI: v=BIMI1; s=bimi2021;

Nota: si configuras la cabecera del selector para un subdominio que estás utilizando para enviar tu correo electrónico, el servidor del receptor buscará el registro BIMI basado en bimi2021._bimi.sub.dominio.com. Si el servidor no encuentra ningún registro BIMI existente en el DNS, vuelve a buscar la cabecera "De" utilizando el selector BIMI por defecto para el dominio principal (por defecto._bimi.dominio.com).

Para modificar y visualizar fácilmente las configuraciones de sus registros BIMI mediante los servicios BIMI alojados, acceda a su propio panel de control PowerBIMI. Regístrese hoy mismo en nuestro analizador de informes DMARC.

Preguntas frecuentes

¿El selector BIMI es heredado por los subdominios?

Sí, lo ideal es que la organización publique un único registro DNS BIMI basado en el dominio de la organización para definir una política BIMI para todos los subdominios. Por lo tanto, el selector definido en el registro BIMI publicado para el dominio principal es heredado por los subdominios. Es necesario configurar manualmente el encabezado del selector BIMI basado en los subdominios para mostrar varios logotipos.

 

¿Existe un límite en el número de selectores BIMI que se pueden configurar? 

Según las especificaciones de la BIMI, los propietarios de dominios pueden configurar múltiples selectores para un dominio sin ningún límite definido.

 

¿Qué proveedores de buzones de correo admiten selectores BIMI? 

La visualización de su logotipo BIMI viene determinada en última instancia por los proveedores de buzones participantes. Actualmente, todos los proveedores compatibles, como Gmail, Yahoo!, AOL y Fastmail, admiten los selectores BIMI.