Informe sobre la adopción de DMARC y MTA-STS en Brasil 2026

En 2025, América Latina fue testigo de un impresionante aumento del 108 % en los ciberataques, y Brasil siguió siendo un objetivo principal para los actores maliciosos regionales y globales, ya que las organizaciones de toda la región se enfrentan ahora a una una media de 2.640 ataques semanales

Aunque existe una concienciación básica y se cumplen los requisitos técnicos, la falta de una aplicación estricta y activa de las políticas ha generado vulnerabilidades que suponen pérdidas de varios millones de dólares en los sectores económicos más importantes de Brasil, lo que deja las comunicaciones corporativas y públicas expuestas a un aprovechamiento malintencionado.

Resumen: principales conclusiones en todo Brasil

Brasil SPF

SPF: 92,1 % correcto: se ha establecido una base técnica sólida en todo el país, aunque persisten algunas configuraciones erróneas menores.

DMARC: Aunque su adopción está muy extendida, solo el 20,7 % de los dominios aplica una política estricta de «rechazo», lo que deja a una parte significativa de los dominios sin la protección adecuada.

Brasil MTA-STS

MTA-STS: Un enorme punto ciego a nivel nacional, con un 99,3 % de no adopción, que deja el tráfico de correo electrónico de la capa de transporte expuesto a la interceptación.

DNSSEC: 21,9 % habilitado: avanza por delante de muchos homólogos regionales, pero deja al 78,1 % de los dominios vulnerables al secuestro y la redirección del DNS.

Análisis sectorial

1. Sector financiero: alto nivel de concienciación, bajo nivel de cifrado

Dado que son el principal objetivo del fraude financiero avanzado, las entidades bancarias brasileñas lideran la aplicación de DMARC en el país; sin embargo, siguen expuestas a la interceptación en la capa de transporte.

Métrica Estado
SPF 95,2 % de aciertos
Rechazo de DMARC 39,2 % (líder a nivel nacional)
Brecha de DMARC El 5,6 % no tiene antecedentes
MTA-STS 0,0 % de adopción
DNSSEC 28,0 % habilitado
Adopción de SPF en el sector bancario: Brasil

Escenario de amenaza

Dado que el sector bancario presenta una brecha del 100,0 % en el protocolo MTA-STS, los datos de las transacciones circulan por canales no cifrados. Los atacantes pueden llevar a cabo «ataques de degradación» para eludir el cifrado implementado de forma oportunista, interceptando confirmaciones de transacciones de alto valor para desviar fondos hacia cuentas fraudulentas.

La solución PowerDMARC

Con el alojamiento MTA-STS automatizado, PowerDMARC obliga a que todo el correo electrónico entrante pase por canales TLS 1.2+ cifrados, eliminando el riesgo de interceptación de tipo «hombre en el medio» (MiTM) y protegiendo los registros de comunicaciones financieras altamente confidenciales.

2. Asistencia sanitaria: el sector más vulnerable

La gestión de información confidencial de los pacientes, unida a una aplicación poco rigurosa de las normas, convierte a este sector en un objetivo prioritario para la extorsión de datos y el robo de identidad.

Métrica Estado
SPF 90,2 % de aciertos
Rechazo de DMARC 19.5%
Brecha de DMARC El 13,4 % carece por completo de DMARC
MTA-STS 0,0 % de adopción
DNSSEC 17,1 % activado
Adopción de DMARC en el sector sanitario: Brasil

Escenario de amenaza

La ausencia de un registro DMARC o la aplicación de políticas poco rigurosas permiten a los atacantes suplantar dominios de hospitales y enviar al personal interno «actualizaciones sobre la atención al paciente» que parecen auténticas, pero que contienen cargas maliciosas. Un solo ataque exitoso puede activar un ransomware que bloquee las redes operativas críticas del hospital.

La solución PowerDMARC

Guiamos a los profesionales sanitarios a través de un proceso de implementación estructurado para pasar sin problemas del modo de monitorización a una estricta política de rechazo, neutralizando las campañas de phishing antes de que lleguen a las bandejas de entrada del personal clínico.

3. Gobierno: bases sólidas, defensa pasiva

Las comunicaciones oficiales tienen el peso del Estado. Aunque las redes gubernamentales presentan una excelente configuración básica, las normas de supervisión poco estrictas dejan una puerta abierta a la manipulación.

Métrica Estado
SPF 98,8 % de aciertos
Rechazo de DMARC 20.7%
Política DMARC El 53,7 % en «cuarentena»
MTA-STS 3,7 % válidos
DNSSEC 57,3 % habilitado (líder del sector)
Adopción de MTA-STS por parte del Gobierno - Brasil

Escenario de amenaza

Con un 53,7 % de los dominios gubernamentales se basan en una política de «cuarentena», los correos electrónicos estatales falsificados se desvían a las carpetas de spam o correo no deseado en lugar de bloquearse directamente. Durante un evento público, los autores de amenazas pueden suplantar con éxito a los canales oficiales para difundir directivas falsas a los ciudadanos que revisan sus carpetas de correo secundarias.

La solución PowerDMARC

Nuestro panel de control multitenant permite a los organismos centrales supervisar y proteger amplias redes de subdominios (por ejemplo, .gov.br) desde un único panel, lo que simplifica la transición de la «cuarentena» al «rechazo» estricto.

4. Educación: Exposición institucional

Los centros académicos albergan una gran cantidad de propiedad intelectual derivada de la investigación, pero presentan unos indicadores de cumplimiento notablemente laxos.

Métrica Estado
SPF 92,9 % de aciertos
Rechazo de DMARC 10.6%
Política DMARC 38,8 % en «cuarentena»
MTA-STS 1,2 % válido
DNSSEC 22,4 % activado
Educación: Adopción del DNSSEC - Brasil

Escenario de amenaza

Los atacantes se aprovechan de la escasa rigurosidad en la aplicación de las normas para suplantar la identidad de departamentos académicos, distribuyendo a los estudiantes actualizaciones falsas del «portal de pago de matrículas» o alertas falsas de revisión por pares al profesorado, con el fin de sustraer credenciales de inicio de sesión y robar investigaciones de carácter confidencial.

La solución PowerDMARC

Las instituciones académicas suelen superar el límite de 10 consultas DNS debido al uso de herramientas de software en la nube independientes en cada departamento. PowerSPF comprime estas configuraciones, garantizando que la correspondencia legítima de la universidad nunca se pierda accidentalmente debido a limitaciones técnicas.

5. Energía: riesgos para las infraestructuras críticas

El sector energético presenta una sólida estructura básica, pero deja a la cadena de suministro expuesta a posibles infiltraciones.

Métrica Estado
SPF 88,9 % de aciertos
Rechazo de DMARC 19.0%
Brecha de DMARC El 15,9 % carece por completo de DMARC
MTA-STS 0,0 % de adopción
DNSSEC 22,2 % activado

Escenario de amenaza

Dado que el 15,9 % de los dominios del sector energético carecen por completo de protección DMARC, los delincuentes pueden suplantar fácilmente la identidad de fabricantes de equipos y proveedores de piezas. Estas comunicaciones falsas se utilizan para realizar solicitudes financieras fraudulentas o introducir archivos de sistema no fiables diseñados para infiltrarse en entornos de tecnología operativa.

La solución PowerDMARC

PowerDMARC integra la validación DMARC con los protocolos MTA-STS alojados, verificando la legitimidad del remitente y garantizando al mismo tiempo que los mensajes que pasan por nodos externos permanezcan totalmente cifrados.

6. Medios de comunicación: la integridad de la información en peligro

Los medios de comunicación son muy visibles, y unos controles deficientes del correo electrónico permiten a los malintencionados aprovecharse de la confianza que el público deposita en ellos.

Métrica Estado
SPF 90,8 % de aciertos
Rechazo de DMARC 6,4 % (el más bajo del sector)
Brecha de DMARC El 41,8 % no tiene antecedentes
MTA-STS 0,0 % de adopción
DNSSEC 8,5 % activado
Adopción de DMARC en los medios de comunicación: Brasil

Escenario de amenaza

La grave falta de registros DMARC, que alcanza el 41,8 %, permite a los atacantes falsificar nombres de dominio de medios de comunicación para difundir noticias falsas dirigidas a figuras públicas, empresas o agencias de noticias, lo que provoca daños innecesarios a la reputación o fluctuaciones en los mercados.

La solución PowerDMARC

Ayudamos a las empresas de medios de comunicación a configurar los Indicadores de marca para la identificación de mensajes (BIMI), colocando logotipos corporativos verificados directamente en las bandejas de entrada de los destinatarios como sello certificado de autenticidad.

7. Telecomunicaciones: alta cuarentena, baja aplicación de la ley

Las telecomunicaciones constituyen la base digital del país; sin embargo, un enfoque reactivo pone en peligro a millones de abonados a la telefonía móvil y a Internet.

Métrica Estado
SPF 82,3 % de aciertos
Rechazo de DMARC 27.4%
Política DMARC 25,8 % en «cuarentena»
MTA-STS 0,0 % de adopción
DNSSEC 11,3 % activado
Logotipo BIMI

Escenario de amenaza

Los estafadores se hacen pasar por operadores de redes móviles para enviar avisos de emergencia sobre «cuentas suspendidas». Dado que más de una cuarta parte de los dominios de telecomunicaciones permanecen inactivos en «cuarentena» o presentan errores estructurales, los mensajes de phishing eluden los filtros de las pasarelas para extraer datos de los abonados y facilitar las estafas de suplantación de tarjetas SIM.

La solución PowerDMARC

Aplicamos una transición inmediata a p=rechazar en todos los ecosistemas de operadores, impidiendo que los atacantes utilicen identificadores de telecomunicaciones legítimos para explotar la base de abonados.

8. Transporte: hacia una mayor seguridad

Los operadores logísticos dependen en gran medida del intercambio continuo de información; cualquier ruptura de la confianza puede alterar las cadenas de suministro físicas.

Métrica Estado
SPF 94,2 % de aciertos
Rechazo de DMARC 24.4%
Brecha de DMARC El 12,9 % carece por completo de DMARC
MTA-STS 1,2 % válido
DNSSEC 12,8 % habilitado
Adopción de Telecomm SPF - Brasil

Escenario de amenaza

La ausencia o inactividad de los registros DMARC ofrece a los delincuentes una vía fácil para falsificar el membrete de las empresas de transporte y enviar conocimientos de embarque o datos de ruta modificados a los socios de distribución, con el fin de desviar los pagos del transporte a cuentas privadas.

La solución PowerDMARC

PowerDMARC protege el panorama comercial garantizando que cada albarán de entrega y cada factura automatizada se autentique y verifique antes de llegar a la pasarela de un socio.

Bajo el capó: cuatro debilidades estructurales

1. La «trampa del cumplimiento» de p=none

Muchas empresas brasileñas configuran un registro DMARC básico, pero se quedan en una política p=none. Esto ofrece visibilidad sobre el tráfico del dominio, pero no proporciona ninguna barrera preventiva contra la suplantación de dominio saliente.

La opinión de los expertos:

«Aunque Brasil ha establecido una base técnica muy loable para la visibilidad de dominios, las organizaciones siguen siendo muy vulnerables a las campañas de suplantación de identidad hasta que no adopten de forma activa una política de «rechazo» obligatorio. La verdadera defensa no se consigue simplemente vigilando la amenaza, sino que requiere impedir el acceso en la puerta de entrada».

Maitham Al Lawati, Director General de PowerDMARC

La opinión de los expertos:

«La complejidad de las infraestructuras empresariales modernas hace que los grandes grupos corporativos se enfrenten constantemente a errores de umbral de búsqueda. La implementación del «SPF Flattening» automatizado es un requisito fundamental para garantizar la continuidad del envío y proteger la confianza en el remitente».

Yunes Tarada, Director de Prestación de Servicios, PowerDMARC

2. Complejidad del SPF y el límite de 10 búsquedas

A medida que las empresas locales integran una amplia gama de aplicaciones en la nube de terceros, sistemas de gestión de nóminas y herramientas de marketing, sus registros SPF superan con frecuencia el límite estándar de 10 consultas DNS. Este fallo estructural hace que las comunicaciones corporativas legítimas no superen los controles de validación y acaben en la carpeta de spam.

3. MTA-STS: el punto ciego del cifrado

Dado que el 99,3 % de los dominios brasileños operan sin MTA-STS, el transporte de correo electrónico se basa en el cifrado oportunista. Esto expone las comunicaciones a ataques de degradación, en los que los datos se extraen en texto plano sin cifrar.

La opinión de los expertos:

«Confiar en el cifrado oportunista genera una falsa sensación de seguridad. Sin la aplicación de MTA-STS, un atacante puede forzar fácilmente que las transferencias de correo se realicen en texto plano mediante la manipulación a nivel de red. Para los operadores brasileños, la implementación de rutas de cifrado gestionadas es fundamental para mantener la confidencialidad de la carga útil de extremo a extremo».

Ayan Bhuiya, Jefe de Turno de Operaciones y Entrega, PowerDMARC

La opinión de los expertos:

«El secuestro de DNS puede acabar con años de confianza ganada por la empresa en cuestión de segundos. La implementación de DNSSEC proporciona la verificación criptográfica necesaria para garantizar que el tráfico de Internet llegue a sus servidores legítimos y no a la réplica de un atacante».

Ahona Rudra, directora de marketing, PowerDMARC

4. DNSSEC: la base de la confianza en la marca

Aunque la tasa de adopción global del 21,9 % en Brasil refleja una tendencia al alza, el 78,1 % restante deja a las empresas expuestas a ataques de redireccionamiento malicioso y de envenenamiento de caché.

Comparativa global: Brasil en contexto

Brasil se presenta como un participante estructuralmente sólido, aunque pasivo, en el ámbito de la seguridad del correo electrónico a nivel mundial: cuenta con una precisión básica excepcional (SPF) y ha logrado avances notables en DNSSEC, pero se queda rezagado en el cifrado activo del transporte (MTA-STS) y la aplicación automatizada estricta (DMARC Reject).

Clasificación mundial: datos comparativos de 2026

País SPF Correcto Rechazo de DMARC MTA-STS DNSSEC
Brasil 92.1% 20.7% 0.7% 21.9%
Ecuador 96.1% 24.9% 1.4% 4.8%
Australia 92.3% 46.7% 5.8% 6.8%
Polonia 98.9% 21.2% 0.9% 15.7%
Países Bajos 70.0% 23.2% 0.9% 37.7%
Italia 91.0% 16.7% 1.0% 3.5%
Japón 95.0% 9.2% 0.5% 16.4%

Brasil en el punto de mira mundial: análisis de 2026

1
La desconexión fundamental

Brasil muestra una sólida coincidencia con la precisión del SPF, con un 92,1 %, igualando o superando a varios países de referencia a nivel mundial como Italia (91,0 %). Sin embargo, su tasa real de cumplimiento (20,7 % de rechazos) revela una clara brecha de ejecución en comparación con líderes como Australia (46,7 %). Las organizaciones brasileñas son excelentes a la hora de incluir servidores válidos en la lista, pero se muestran reticentes a bloquear los no autorizados.

2
El responsable de criptografía

Brasil supera a muchos países industrializados en la adopción de DNSSEC, con una tasa global del 21,9 %, superando a a Polonia (15,7 %), Japón (16,4 %) y Ecuador (4,8 %). Esto indica una sólida supervisión de las infraestructuras en los entornos de registro locales, lo que proporciona una base sólida para protocolos de seguridad más amplios.

3
La brecha del cifrado

A pesar del elevado grado de concienciación sobre el DNSSEC, la adopción del MTA-STS se sitúa en un nivel críticamente bajo, del 0,7 %. Al igual que las tendencias mundiales observadas en Japón (0,5 %) y Polonia (0,9 %), esto pone de manifiesto que la seguridad de las rutas en la capa de transporte sigue siendo un punto vulnerable sin resolver en casi todos los sectores.

Perspectiva de PowerDMARC

«Brasil ha establecido un impresionante nivel básico de seguridad criptográfica gracias a la adopción del protocolo DNSSEC; sin embargo, la falta de aplicación de las medidas de seguridad sigue constituyendo una vulnerabilidad significativa. Las organizaciones locales destacan en la identificación de identidades, pero se quedan atrás en lo que respecta a la defensa activa del perímetro. La directriz clara es pasar de la observación pasiva a la aplicación estricta de las medidas de seguridad, transformando las configuraciones de visibilidad existentes en configuraciones reforzadas p=rechazar ».

Conclusión: De las métricas a la acción

Los datos de 2026 indican que Brasil ha sentado unas bases técnicas sólidas, pero el perímetro defensivo sigue estando incompleto. Para garantizar su futuro digital, las organizaciones deben centrarse en tres mejoras fundamentales:

Superar la monitorización

Un factor de protección solar (SPF) alto y la implementación básica de DMARC no sirven de mucho si el correo falsificado sigue llegando a las bandejas de entrada de los usuarios. La transición de los dominios de «p=none» a «p=reject» mediante Hosted DMARC garantiza que el correo no autorizado se bloquee en la puerta de enlace.

Protección de los datos durante la transmisión

Dado que el 99,3 % de la red está expuesta a la manipulación del transporte, la implementación de un MTA-STS alojado es fundamental para garantizar que las comunicaciones empresariales permanezcan a salvo de posibles interceptaciones.

Mantener el flujo operativo

Elimine los errores de configuración de la verificación que pueden afectar a la correspondencia corporativa legítima. La implementación de SPF alojado garantiza la fiabilidad de la entrega a medida que los entornos en la nube se vuelven más complejos.

Investigación y fuentes de datos

Análisis de registros DNS

Consultas DNS activas en muestras de dominios de los ocho sectores, con recuperación y validación de registros SPF, DMARC, MTA-STS y DNSSEC según las normas RFC pertinentes.

Muestreo sectorial

Dominios identificados a partir de registros de acceso público y listados sectoriales de los sectores financiero, sanitario, gubernamental, educativo, energético, de los medios de comunicación, de las telecomunicaciones y del transporte.

Evaluación comparativa a nivel mundial

Todas las cifras de referencia proceden de los informes por países publicados por PowerDMARC sobre Australia, Polonia, los Países Bajos, Italia y Japón, y se han obtenido mediante una metodología de análisis de DNS coherente.

Clasificación de riesgos

Las calificaciones de riesgo sectorial se han obtenido a partir de un índice compuesto por la tasa de rechazo de p, la proporción de dominios sin registro DMARC, la configuración incorrecta de SPF y la baja tasa de adopción de MTA-STS en los dominios analizados en Brasil.

Convierta la visibilidad en defensa hoy mismo

Las elevadas tasas de adopción de tecnologías en Brasil demuestran que los administradores de TI del país se encuentran entre los más competentes de la región; simplemente necesitan el mandato y las herramientas necesarias para poner en marcha la aplicación de las medidas.

No permitas que tu dominio siga siendo un sistema sofisticado que observa cómo se produce una brecha de seguridad, pero es incapaz de detenerla. Protege tu reputación y tus datos antes de que la próxima gran campaña de phishing transfronteriza se dirija a tu sector.

Ponte en contacto con nosotros en PowerDMARC para iniciar tu proceso, desde la supervisión hasta la aplicación estricta de las normas.