Cambio en la política DMARC predeterminada de GoDaddy: qué significa para la seguridad de su dominio

Los ciberdelincuentes siguen explotando las configuraciones de dominio débiles para el phishing, la suplantación de identidad y otros ataques basados en el correo electrónico. Consciente de ello, GoDaddy, uno de los mayores registradores de dominios del mundo, anunció recientemente que, a partir de abril de 2025, todos los dominios nuevos incluirán automáticamente una política DMARC establecida en cuarentena en la configuración DNS. 

¿Qué significa esto para los propietarios de dominios, los MSP y la seguridad del correo electrónico en su conjunto?

¿Qué ha cambiado? Política DMARC predeterminada de GoDaddy 

A partir de abril de 2025, GoDaddy ha adoptado las siguientes iniciativas DMARC:

• Todos los dominios recién registrados o transferidos se envían ahora con un registro DMARC predeterminado registro DMARC.
• La política inicial se establece en cuarentenalo que significa que los correos electrónicos que no se autentican se envían a las carpetas de spam/basura.
• Esto sigue M3AAWG para mejorar la protección contra la suplantación de identidad.
• También están explorando activamente formas de ampliar la protección DMARC a los dominios actuales de sus clientes actuales.  

Por qué es importante para los propietarios de dominios

Protege los dominios desde el primer día

Los propietarios de dominios ya no necesitan configurar DMARC para conseguir una protección básica del correo electrónico de forma manual, lo que reduce significativamente la complejidad y el esfuerzo manual. Esto es especialmente útil para los propietarios de dominios que no tienen los conocimientos necesarios para configurar protocolos DNS complejos.

Reduce los ataques de suplantación de identidad

Disponer de una política de cuarentena por defecto impide a los atacantes suplantar fácilmente correos electrónicos basados en dominios. Aunque no es la política más estricta que ofrece DMARC, la cuarentena ayuda a los receptores a revisar los mensajes antes de que aterricen directamente en su bandeja de entrada principal

Fomenta las buenas prácticas

Esta iniciativa anima a los clientes a adoptar configuraciones de seguridad del correo electrónico más sólidas.

Por qué la política de cuarentena DMARC de GoDaddy no es suficiente 

Cuarentena DMARC cuarentena DMARC de GoDaddy es una mejora significativa con respecto a no tener ninguna protección DMARC, ya que ayuda a evitar que los correos electrónicos falsificados lleguen directamente a las bandejas de entrada de los destinatarios. Sin embargo, la cuarentena no es tan estricta como una política de rechazo, que bloquea por completo la entrega de correos electrónicos no autenticados.

Además, muchas organizaciones siguen confiando a largo plazo en las políticas de sólo supervisión (p=ninguna), que proporcionan visibilidad pero no ofrecen protección activa contra las amenazas de suplantación de identidad.

Para una verdadera seguridad del correo electrónico, los propietarios de dominios deben ir más allá de la configuración predeterminada y personalizar cuidadosamente sus políticas DMARC para reflejar su infraestructura de correo electrónico específica, tolerancia al riesgo y objetivos empresariales. Esto garantiza tanto una protección sólida como una entrega fiable del correo electrónico.

Cómo PowerDMARC le ayuda a ir más allá

PowerDMARC permite a las organizaciones y MSP ir más allá de las configuraciones predeterminadas. Con nuestra plataforma, puede:

• Transición de las políticas de cuarentena a las de rechazo de forma segura.
• Acceda a informes y análisis detallados para supervisar el rendimiento de DMARC.
• Automatice las configuraciones SPF y DKIM, garantizando una alineación adecuada.
• Aproveche la autenticación avanzada del correo electrónico con MTA-STS para proteger los correos electrónicos entrantes y BIMI para mejorar la visibilidad de la marca y la confianza.

Implicaciones para MSP y distribuidores

Los MSP que gestionan múltiples dominios de clientes deberían ver el movimiento de GoDaddy como una oportunidad para vender servicios avanzados de gestión DMARC. La automatización simplifica la incorporación, pero ajustar las políticas y ofrecer asistencia experta serán propuestas de valor clave.

Palabras finales

La iniciativa de GoDaddy supone un avance en la protección de millones de dominios por defecto. Sin embargo, la protección de dominios a nivel empresarial requiere una gestión activa, una supervisión continua y los conocimientos adecuados. PowerDMARC ayuda a las empresas y MSP a optimizar su estrategia DMARC, convirtiendo la protección por defecto en un éxito de autenticación de correo electrónico a gran escala. Póngase en contacto con nosotros para obtener más información.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• Compresión SPF: reduce las consultas DNS de SPF y optimiza tu registro SPF - 25 de marzo de 2026
• Certificado de marca verificada frente a certificado de marca común: elegir el más adecuado - 10 de marzo de 2026
• Nivel de confianza de spam (SCL) -1 Bypass: qué significa y cómo gestionarlo - 4 de marzo de 2026