Guía completa, herramientas y recursos para proteger tu dominio contra el spoofing y el phishing. Obtenga una visión general rápida de su estado DMARC y la aplicación de políticas con PowerDMARC. La mayoría de los ataques basados en el correo electrónico no comienzan con nada complejo, solo con una dirección de remitente que parece legítima. Cuando eso ocurre, los destinatarios no pueden distinguir la diferencia y tu marca se ve afectada. DMARC existe para reducir ese riesgo. DMARC (Domain-based Message Authentication Reporting and Conformance) es un protocolo de seguridad para la autenticación de correos electrónicos. Ayuda a los servidores de correo receptores a evaluar si los correos electrónicos que dicen provenir de su dominio están autorizados y aplica la política que usted elija cuando fallan las comprobaciones de autenticación. Cuando se implementa correctamente, DMARC ayuda a reducir la suplantación de dominios, limita el phishing y el abuso de malware, y le ofrece visibilidad sobre cómo se utiliza su dominio para el correo electrónico. Con el aumento de los ciberataques, los proveedores de bandejas de entrada ahora esperan una autenticación adecuada del correo electrónico mediante DMARC. Sin ella, sus correos electrónicos legítimos corren el riesgo de acabar en la carpeta de spam o, lo que es peor, su dominio puede ser objeto de abuso con fines fraudulentos. Con DMARC, protege a sus clientes, salvaguarda la reputación de su marca y cumple los requisitos básicos de cumplimiento normativo en materia de correo electrónico de los principales proveedores, como Google y Microsoft. Guías completas de implementación Resuelva rápidamente los problemas de alineación. Explicación de los informes y análisis Comprobar, generar y validar registros. Empiece aquí si es nuevo en DMARC. Descubra qué hace DMARC, cómo funciona con SPF y DKIM, y por qué es importante para proteger su dominio de correo electrónico. En esta sección se desglosan conceptos básicos como las políticas DMARC, la alineación y los parámetros clave de una manera fácil de seguir. Aprenderá cómo DMARC ayuda a los proveedores de buzones de correo a verificar los correos electrónicos legítimos, reducir los envíos no autorizados y mejorar la capacidad de entrega de los mensajes de confianza. Aprenda los conceptos básicos de DMARC, cómo funciona con SPF y DKIM, y por qué es esencial para proteger su dominio contra ataques de suplantación de identidad y phishing. Comprenda qué es una política DMARC, sus tres tipos (ninguna, cuarentena y rechazo) y cómo se gestionan los correos electrónicos no autenticados con esta política. Descubra cómo funciona la política de cuarentena DMARC, cuándo utilizarla y cómo le ayuda a avanzar hacia su aplicación sin bloquear los correos electrónicos legítimos. Desglose las etiquetas DMARC clave que definen los informes, la aplicación, la alineación y el comportamiento de las políticas en su registro DMARC. Aprenda cómo funciona la alineación DMARC, las alineaciones de identificadores estrictas frente a las flexibles, y cómo la alineación SPF y DKIM influye en los resultados de aprobación o rechazo de DMARC. Comprender la etiqueta ASPF (Alignment Sender Policy Framework), la alineación SPF estricta frente a la relajada, y su función en la autenticación DMARC. Conozca la opción de notificación de fallos (FO), sus cuatro tipos diferentes y cómo utilizarla de forma responsable para solucionar los fallos de DMARC. Descubra cómo la etiqueta de política de subdominios (SP) de DMARC amplía la protección a los subdominios y cuándo utilizarla para evitar el abuso en todo el dominio. Descubra si DMARC puede funcionar sin DKIM y cómo gestionan los proveedores de correo electrónico este tipo de mensajes. Esta guía sobre DMARC explica los posibles escenarios de aprobado/suspenso, las consecuencias en el mundo real y por qué una configuración completa de DMARC ofrece una protección más sólida. ¿Listo para implementar DMARC? En esta sección se explica todo lo que necesita saber para instalar y configurar DMARC correctamente en su ecosistema de correo electrónico. Encontrará guías prácticas paso a paso para publicar registros DMARC, alinear SPF y DKIM, y aplicar políticas sin interrumpir la entrega de correo electrónico. Aprenda el proceso completo de configuración de DMARC, incluidos los requisitos previos, la selección de políticas y las consideraciones comunes de configuración. Instrucciones paso a paso para crear y publicar un registro DMARC en DNS, con ejemplos y consejos para evitar errores comunes. Utilice nuestra herramienta generadora PowerDMARC para crear un registro DMARC válido basado en las necesidades de su dominio, sin errores de sintaxis manuales. Aprenda a configurar DMARC para Office 365, incluidos los requisitos de alineación SPF y DKIM específicos de la infraestructura de correo electrónico de Microsoft. Conozca los errores más comunes a los que se enfrentan las empresas al configurar DMARC para Office 365. Comprenda cómo funcionan DMARC y DKIM con los dominios de OnMicrosoft y siga una guía paso a paso para añadir y verificar sus configuraciones DKIM y DMARC de onmicrosoft.com. Una guía práctica de DMARC para proteger el envío de correos electrónicos basados en Outlook utilizando SPF, DKIM y DMARC para mejorar la capacidad de entrega y la confianza. Descubra cómo PowerDMARC ayuda a cumplir los nuevos requisitos DMARC de Microsoft. Aprenda a autenticar correctamente los correos electrónicos de SendGrid y a alinear SPF y DKIM para superar las comprobaciones DMARC. Accede a instrucciones paso a paso para autenticar las campañas de Mailchimp y garantizar que superen la validación DMARC. Comprenda cómo configurar la autenticación de Brevo (Sendinblue) para proteger su dominio y mejorar la entrega en la bandeja de entrada. Aprenda a autenticar correctamente los correos electrónicos de Salesforce y a alinear los dominios de envío con las políticas DMARC. Configure la autenticación de correo electrónico para las tiendas Shopify con el fin de proteger los correos electrónicos transaccionales y evitar la suplantación de dominio. Aprenda a autenticar los correos electrónicos de Squarespace y a aplicar políticas DMARC sin afectar a las comunicaciones del sitio web. Una guía práctica para gestionar DMARC, SPF y DKIM utilizando Cloudflare DNS para obtener un mejor control y visibilidad. ¿DMARC está configurado, pero los correos electrónicos siguen fallando? Esta sección le ayuda a identificar por qué se rechazan los mensajes, por qué las políticas no se aplican correctamente o por qué la alineación sigue fallando. Abarca los errores DMARC más comunes que encuentran los equipos tras la implementación, junto con soluciones prácticas. Descubra por qué su registro DMARC existe pero no aplica la política, y cómo activar correctamente los modos de supervisión o aplicación. Descubra por qué se rechazan correos electrónicos legítimos bajo DMARC y qué cambios son necesarios para evitar bloqueos involuntarios. Analice lo que significa este fallo de política cuando aparece y cómo resolver los problemas de envío de correos electrónicos no autenticados. Solucione este error permanente identificando problemas de sintaxis de políticas, fallos de alineación o configuraciones DNS incorrectas. Comprenda por qué los servidores receptores no pueden detectar su registro DMARC y cómo publicar o corregir correctamente las entradas DNS. Una guía práctica para la resolución de problemas que abarca las causas más comunes por las que DMARC falla, cómo resolver los problemas en cinco pasos claros y cómo PowerDMARC ayuda a mitigar los fallos de DMARC con herramientas completas de supervisión y corrección. Identifique por qué DMARC falla con el envío basado en alias y cómo solucionar la autenticación de los mensajes reenviados con los consejos profesionales de PowerDMARC. Obtenga claridad sobre los destinos de los informes externos, los requisitos de verificación y la resolución de errores en los informes. Además, conozca por qué PowerDMARC no recomienda los registros comodín y se basa en una verificación explícita y segura para proteger tanto a los remitentes como a los destinatarios. Descubra cómo afecta la propagación del DNS a los cambios en SPF y DMARC, qué retrasos cabe esperar y cuánto tiempo tardan los registros SPF en actualizarse y propagarse. Comprenda sus informes DMARC y lo que le dicen sobre la autenticación de su correo electrónico. Esta sección le ayuda a explorar los informes y análisis DMARC, desde informes agregados y forenses hasta métricas clave que revelan quién envía correos electrónicos en su nombre. Utilice esta información para identificar problemas de autenticación, rastrear intentos de suplantación de identidad y reforzar la seguridad de su correo electrónico. Sumérjase en los informes agregados de DMARC (RUA) y descubra lo que revelan sobre las fuentes de correo electrónico, el cumplimiento de las políticas y los posibles intentos de suplantación de identidad. Descodifique los informes XML de DMARC para extraer información útil, detectar fallos de alineación y realizar un seguimiento de la autenticación del correo electrónico en todo el dominio. Compare los diferentes tipos de informes de PowerDMARC y descubra cuáles le proporcionan visibilidad para la supervisión, la resolución de problemas y el cumplimiento normativo. Explore las estadísticas más importantes sobre phishing y DMARC que debe seguir, desde las tendencias en ciberdelincuencia y el phishing mediante códigos QR hasta los ataques basados en inteligencia artificial. Descubra cómo supervisar las métricas adecuadas puede reforzar su estrategia de seguridad del correo electrónico con PowerDMARC. Explora el escenario de «mejor estimación de aprobación» de DMARC, cómo solucionarlo y las mejores prácticas para evitar resultados de aprobación falsos. ¿Desea llevar su configuración DMARC al siguiente nivel? En esta sección se tratan temas avanzados sobre DMARC para usuarios intermedios y experimentados. Explore temas avanzados sobre DMARC, como integraciones de API, comparaciones de proveedores, casos de uso especializados e implementaciones a nivel empresarial para optimizar la autenticación y proteger todos sus dominios. Descubra cómo integrar la API DMARC para automatizar la autenticación de correo electrónico a gran escala. Conozca los métodos de integración más comunes, los casos de uso clave y cómo los equipos utilizan PowerDMARC para gestionar dominios y obtener visibilidad en tiempo real de los datos DMARC en todos los sistemas. Aprenda a elegir el proveedor DMARC adecuado comprendiendo qué debe buscar, las preguntas clave que debe hacer, los errores comunes que debe evitar al elegir servicios y, lo más importante, qué los convierte en un socio fiable y de confianza. Proteja los dominios no utilizados o aparcados contra la suplantación de identidad y el phishing mediante la implementación de políticas DMARC y la alineación adecuada de SPF/DKIM. Comprenda cómo DMARC puede afectar a las notificaciones automáticas de Google Calendar y aprenda estrategias para garantizar que las respuestas a las invitaciones de Google Calendar superen la comprobación DMARC. Explora el modelo completo de autenticación de correo electrónico, descubre cómo funcionan conjuntamente SPF, DKIM y DMARC, y aprende cómo una alineación adecuada garantiza que tus correos electrónicos superen la validación. Esta sección se centra en DMARC para empresas y negocios que desean ampliar la autenticación del correo electrónico en toda su organización. Explore los requisitos de cumplimiento, los casos de uso especializados en banca y finanzas, y las prácticas recomendadas para implementaciones MSP/MSSP. También encontrará orientación sobre modelos de precios, características de la plataforma y herramientas para gestionar DMARC de forma eficaz en múltiples dominios y equipos. Descubra cómo los bancos y las instituciones financieras implementan DMARC para prevenir el phishing, proteger la reputación de la marca y cumplir con los requisitos normativos. Descubra cómo los proveedores de servicios gestionados y los socios de seguridad pueden implementar DMARC a gran escala, gestionar los dominios de los clientes y ofrecer servicios de seguridad de correo electrónico de nivel empresarial. Obtenga información sobre los niveles de precios, las funciones ofrecidas y las opciones de políticas de PowerDMARC para elegir el plan adecuado para su organización. Explore el conjunto gratuito de herramientas de PowerDMARC para analizar, generar y gestionar protocolos de autenticación de correo electrónico y simplifique la gestión de DMARC. Tome el control de la autenticación de su correo electrónico con las herramientas DMARC gratuitas de PowerDMARC. Compruebe al instante su dominio, genere nuevos registros o explore toda la plataforma. Proteja sus correos electrónicos contra la suplantación de identidad y gane confianza en la configuración de seguridad de su correo electrónico. No es necesario registrarse. Comprueba al instante el registro DMARC de tu dominio e identifica cualquier problema de configuración. Genere un registro DMARC adaptado a las necesidades de su dominio sin errores manuales. Una plataforma integral para supervisar, aplicar y analizar DMARC en múltiples dominios. PowerDMARC le ayuda a pasar de la visibilidad a la protección total, sin conjeturas. Desde la supervisión de la actividad del correo electrónico hasta la aplicación de políticas DMARC y el análisis de informes detallados, la plataforma le ofrece un control total sobre la autenticación de su correo electrónico. Incluso si gestiona varios dominios, PowerDMARC simplifica la supervisión, la aplicación, la generación de informes y la gestión multidominio de DMARC desde un panel de control centralizado. La plataforma se ha diseñado teniendo en cuenta la seguridad y el cumplimiento normativo de nivel empresarial, y cumple con las normas SOC 2, ISO 27001 y RGPD, por lo que sus datos permanecen protegidos a medida que aumenta la seguridad de su correo electrónico. Los clientes confían en PowerDMARC no solo por su profundidad, sino también por su claridad. «PowerDMARC es una herramienta muy potente y completa que simplifica enormemente el trabajo diario de supervisión de la autenticación del correo electrónico y las funciones de seguridad. Proporciona una visibilidad y claridad que de otro modo serían difíciles de conseguir. ¡Recomiendo sinceramente PowerDMARC a cualquiera que desee reforzar la seguridad de su correo electrónico!». Para los equipos globales, la accesibilidad también es importante. «PowerDMARC resuelve la complejidad que supone gestionar múltiples protocolos de seguridad del correo electrónico. No se trata solo de pasar a una política «p=reject», sino que ofrece una solución integral al alojar también SPF y DMARC. Lo que más me gusta de PowerDMARC es su compatibilidad total con el idioma japonés. Para los usuarios japoneses, navegar por configuraciones de seguridad complejas puede resultar complicado, por lo que disponer de una interfaz en japonés es una gran ventaja. Hace que la plataforma sea mucho más accesible y fácil de gestionar en comparación con otras herramientas». Por lo tanto, si está listo para dejar de falsificar, mejorar la capacidad de entrega y obtener una visibilidad completa de quién envía correos electrónicos en su nombre, PowerDMARC le ofrece las herramientas y el soporte necesarios para hacerlo correctamente. DMARC es un estándar de autenticación de correo electrónico basado en SPF y DKIM. Indica a los servidores de correo receptores cómo gestionar los correos electrónicos que no superan la autenticación y proporciona informes que muestran quién envía correos electrónicos en su nombre. Esto ayuda a prevenir la suplantación de identidad y mejora la confianza en el correo electrónico. SPF verifica si un correo electrónico se envía desde un servidor autorizado. DKIM verifica que un mensaje no haya sido alterado durante el tránsito mediante firmas criptográficas. DMARC vincula ambos, aplica reglas de alineación y define qué sucede cuando falla la autenticación. La mayoría de los dominios deben comenzar con una política p=none. Esto le permite supervisar el tráfico de correo electrónico y revisar los informes DMARC sin bloquear mensajes. Una vez que todos los remitentes legítimos hayan sido autenticados, puede pasar a la cuarentena o al rechazo. Publicar un registro DMARC solo lleva unos minutos. Sin embargo, configurar completamente SPF y DKIM en todas las fuentes de envío y revisar los informes puede llevar desde varios días hasta unas semanas, dependiendo de la complejidad del dominio. Los remitentes desconocidos suelen aparecer cuando los correos electrónicos se envían desde sistemas que no figuran en su registro SPF o que no están firmados con DKIM. Pueden ser herramientas legítimas, sistemas heredados o posibles intentos de suplantación de identidad que deben investigarse. Los errores de alineación se producen cuando el dominio utilizado en SPF o DKIM no coincide con el dominio de la dirección «De» del correo electrónico. Las causas más comunes son los remitentes externos, el reenvío y los registros de autenticación mal configurados. DMARC ayuda a prevenir el phishing que utiliza su dominio bloqueando o poniendo en cuarentena los correos electrónicos falsificados. Aunque no detiene todos los ataques de phishing, reduce significativamente la suplantación de dominios y mejora la confianza de los destinatarios. Sí. Los MSP suelen gestionar DMARC en múltiples dominios de clientes, estandarizar políticas, supervisar informes de forma centralizada y coordinar la autenticación con diversas plataformas de correo electrónico para evitar interrupciones al tiempo que se aplica la seguridad.
DMARC: Todo lo que necesita saber
Puntos clave
Comprueba el DMARC de tu dominio en 10 segundos
Centro de recursos de PowerDMARC
¿Por qué es importante DMARC?
Índice de contenidos
8artículos
Fundamentos de DMARC
¿Qué es DMARC?
Política DMARC
Política de cuarentena DMARC
Parámetros DMARC
Alineación DMARC
Etiqueta DMARC ASPF
Etiqueta DMARC FO
Etiqueta de política de subdominio DMARC SP
¿Se puede utilizar DMARC sin DKIM?
13artículos
Configuración y ajuste de DMARC
Introducción
Cómo configurar DMARC con PowerDMARC
Cómo publicar un registro DMARC
Herramienta generadora de registros DMARC
Plataformas de Microsoft
Configurar DMARC para Office 365 con PowerDMARC
Configurar DMARC y DKIM en Microsoft
Autenticación de correo electrónico DMARC Outlook
Proveedores de servicios de correo electrónico
Configurar SendGrid DMARC, SPF, DKIM
Configuración de SPF, DKIM y DMARC en Mailchimp
Configurar Brevo SPF, DKIM, DMARC
Configuración de SPF, DKIM y DMARC de Salesforce
Comercio electrónico y creadores de sitios web
Configurar DMARC, DKIM y SPF para Shopify
Configuración de SPF, DKIM y DMARC en Squarespace
Configuración de Cloudflare DMARC, SPF y DKIM
9artículos
Solución de problemas y errores de DMARC
¿No está habilitada su política DMARC?
Correo electrónico rechazado según la política DMARC
¿Por qué DMARC bloquea el correo no autenticado?
554 5.7.5 Error al evaluar la política DMARC
¿No se ha encontrado ningún registro DMARC para su dominio?
¿Por qué falla tu DMARC?
¿Los alias de correo electrónico están provocando fallos en DMARC?
Problemas con la verificación de destinos externos DMARC
¿Cuánto tiempo tardan en propagarse el SPF y el DMARC?
5artículos
Informes y análisis DMARC
Cómo leer los informes DMARC
Cómo analizar los informes XML de DMARC
RUA frente a RUF: informes agregados frente a informes forenses
¿Qué estadísticas de phishing y DMARC debes seguir?
¿Qué significa «Best Guess Pass» en DMARC?
Ver señales DMARC comunes
Señal
Definición
Fallo de alineación
El SPF o DKIM del remitente no coincide con tu dominio.
SPF Fail
La comprobación SPF ha fallado, lo que significa que el correo electrónico no se ha enviado desde un servidor autorizado.
Fallo DKIM
La verificación de la firma DKIM ha fallado, lo que indica una posible manipulación o configuración incorrecta.
Remitente desconocido
El correo electrónico proviene de una fuente no reconocida en su configuración SPF/DKIM.
5artículos
Temas avanzados de DMARC
Cómo utilizar la API de DMARC: integración y casos de uso
Elegir el proveedor DMARC adecuado
Cómo proteger los dominios aparcados con DMARC
Cómo afecta DMARC a las respuestas de Google Calendar
SPF frente a DKIM frente a DMARC: explicación completa del modelo
4recursos
Negocios y empresas
Seguridad del correo electrónico DMARC para instituciones financieras
Únase al programa de socios MSP MSSP de PowerDMARC
Consulte nuestros precios y política de PowerDMARC.
Acceda a PowerDMARC Toolbox
Herramientas gratuitas de PowerDMARC
Verificador de registros DMARC
Características principales:
Generador de registros DMARC
Características principales:
Caja de herramientas PowerDMARC
Características principales:
Proteja su correo electrónico. Aplique DMARC con confianza.
Preguntas frecuentes
¿Qué es DMARC y cómo funciona?
¿Cuál es la diferencia entre SPF, DKIM y DMARC?
¿Con qué política DMARC debería empezar?
¿Cuánto tiempo lleva configurar DMARC?
¿Por qué mis informes DMARC muestran remitentes desconocidos?
¿Qué causa los fallos de alineación DMARC?
¿DMARC detiene el phishing?
¿Los MSP gestionan DMARC de forma diferente para cada cliente?
¡Analice DMARC de la forma correcta con PowerDMARC!
