Adopción de DMARC en Australia
por
Última actualización: 4 4 minutos de lectura
Los actores de las amenazas suelen manipular las comunicaciones digitales para comprometer los sistemas. Por ejemplo, un adversario puede utilizar la ingeniería social para convencer a un objetivo de que abra un archivo adjunto malicioso o siga un enlace a un sitio alojado en un servidor controlado por el atacante. ¿Y qué mejor manera de llegar a los objetivos potenciales que los correos electrónicos falsos?
Hoy en día el correo electrónico es una forma de comunicación universal. Todo el mundo lo utiliza y todo el mundo puede recibirlo. De ahí que los iniciadores se hayan aprovechado de ello enviando spam al sistema de redes. Modificando las cabeceras, las direcciones de los remitentes y utilizando personalidades clave como alias, hacen que su enlace parezca auténtico y generalmente ignoramos la comprobación del verdadero.
Las organizaciones pueden proteger mejor a sus usuarios contra los correos electrónicos falsos asegurándose de que sus sistemas de correo electrónico utilicen y apliquen protocolos de autenticación de correo electrónico como las políticas SPF, DKIM y DMARC en los correos entrantes. Se ha demostrado que la autenticación del correo electrónico es eficaz para combatir los correos falsos y mantener la integridad de la marca y la reputación del dominio.
Puntos clave
- Los protocolos de autenticación del correo electrónico, como SPF, DKIM y DMARC, son esenciales para evitar correos electrónicos falsos y proteger la reputación de la marca.
- El impacto financiero de los ataques de phishing es significativo: en los últimos años, las empresas australianas han perdido millones por estafas.
- La implantación de DMARC puede ayudar a las organizaciones australianas a combatir la suplantación de identidad por correo electrónico y reducir el riesgo de perjuicios económicos.
- SPF ayuda a autenticar las fuentes de envío, reduciendo el spam e identificando los correos electrónicos falsos a través de los registros DNS.
- DMARC mejora la seguridad del correo electrónico garantizando la alineación entre las cabeceras visibles y los resultados de autenticación para combatir la suplantación de identidad en el correo electrónico.
¿Cuál es la necesidad de adoptar inmediatamente el DMARC en Australia?
Solo en 2020, las empresas australianas reportaron una pérdida de 176,1 millones de dólares por estafa, el 75% de los cuales se debieron a ataques de phishing, desplegados mediante correos electrónicos falsos. La cantidad de daños financieros causados casi se ha duplicado desde 2019 y se espera que solo aumente a medida que lleguemos a finales de 2021. Ver informe completo.
Sin embargo, en comparación con Estados Unidos, la tasa de adopción de DMARC en Australia es considerablemente baja. Para combatir los correos electrónicos falsos, las empresas australianas deberían implantar inmediatamente DMARC junto con otros protocolos de autenticación y seguridad del correo electrónico para marcar su dominio a salvo de la suplantación y el abuso. Esto, a su vez, reduciría los daños financieros causados por las violaciones de datos y la ciberdelincuencia.
¡Simplifique DMARC con PowerDMARC!
¿Cómo funciona la autenticación del correo electrónico?
Autenticación de sus fuentes con SPF
El proceso de verificar sus correos electrónicos y hacerlos seguros comienza con la autenticación de sus fuentes de envío con Sender Policy Framework (SPF). Es una forma sencilla de reducir el spam y detectar correos falsos. A alto nivel, funciona permitiéndote configurar registros DNS que designan qué servidores de correo son elegibles para enviar el correo electrónico de tu dominio. Cuando un servidor de correo legítimo intenta enviar un correo electrónico en su nombre, el servidor de correo receptor valida la identidad del servidor remitente con su registro SPF publicado.
Desafíos a los que se enfrentan los propietarios de dominios
Mientras que el uso de SPF los propietarios de dominios pueden:
- Superar el límite de 10 búsquedas de DNS
- Superar la longitud de 512 caracteres del registro SPF
- No estar al tanto de los cambios implementados por sus ESPs
Las herramientas de aplanamiento automático de SPF responden a estos retos para ayudar en la implementación perfecta del protocolo y la experiencia con un registro SPF optimizado.
Asigne firmas criptográficas a sus correos electrónicos salientes con DKIM
DKIM utiliza la criptografía incluyendo una cabecera adicional en cada correo electrónico saliente que el servidor de correo remitente ha firmado con su clave privada. Los servidores de correo receptores pueden tomar estas cabeceras y utilizar la clave pública para verificar que el correo electrónico no ha sido modificado en tránsito. DKIM actúa como una capa adicional de seguridad y puede utilizarse para marcar la legitimidad de los correos electrónicos reenviados que pueden fallar en SPF.
¿Cómo complementa DMARC a SPF y DKIM?
Tanto SPF como DKIM tienen una deficiencia común. La cabecera From:, que es la cabecera visible, puede ser fácilmente manipulada por los atacantes para falsificar su dominio y engañar a sus destinatarios. DMARC le ayuda a quitarse el sombrero ante los suplantadores alineando su cabecera From:, la cabecera return-path y la cabecera de firma DKIM para encontrar una coincidencia. En caso de que no se encuentre ninguna coincidencia, la política DMARC definida por el propietario del dominio determina entonces si el correo falso se entrega, se marca como spam o se descarta por completo.
Los informes DMARC le permiten tomar decisiones más inteligentes para sus dominios mediante la visualización de los resultados de autenticación. En este informe, podrá ver los resultados de autenticación a nivel de dominio y los resultados de autenticación a nivel de mensaje para el correo electrónico que pasa y no pasa las comprobaciones SPF y DKIM, así como información forense sobre la actividad maliciosa en su dominio.
Saque aún más partido a sus canales de correo electrónico en Australia con DMARC Report Analyzer. Registre, habilite y envíe una política DMARC que le informe de los resultados de la autenticación de sus correos electrónicos y le ayude a combatir más rápidamente los correos falsos. Regístrese ahora en DMARC gratuito
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Reputación de IP frente a reputación de dominio: ¿cuál te lleva a la bandeja de entrada? - 1 de abril de 2026
- El fraude en las reclamaciones empieza en la bandeja de entrada: cómo los correos electrónicos falsos convierten los procesos habituales de las aseguradoras en un robo de indemnizaciones - 25 de marzo de 2026
- Norma de medidas de seguridad de la FTC: ¿Necesita su entidad financiera DMARC? - 23 de marzo de 2026
