Google incluye ARC en las directrices para remitentes de correo electrónico de 2025
por
Última actualización: Tiempo de lectura: 4 min
En caso de que te hayas perdido esta importante inclusión entre toda la monotonía que rodea a las nuevas directrices para remitentes de GoogleARC o Cadena Recibida Autenticada forma ahora parte de sus últimos requisitos a partir de febrero de 2024.
ARC asegura la información de autenticación del correo electrónico en situaciones en las que éste pasa por varios servidores, funcionando así como una capa adicional de protección.
Puntos clave
- ARC proporciona una capa adicional de autenticación de correo electrónico para superar las limitaciones de SPF y DKIM durante los escenarios de reenvío.
- SPF puede fallar cuando se reenvían correos electrónicos debido a que las direcciones IP de los servidores intermedios no están incluidas en la lista SPF del remitente.
- Las firmas DKIM pueden dejar de ser válidas durante el reenvío de correo electrónico si se realizan modificaciones en el contenido del mensaje, como pies de página personales.
- La implementación de cabeceras ARC ayuda a identificar los correos electrónicos reenviados y a garantizar su legitimidad conservando la información de autenticación original.
- Las nuevas directrices de Google subrayan la importancia del ARC para los remitentes que reenvían correos electrónicos con frecuencia o utilizan listas de distribución.
Google ARC - Un paso por delante de SPF y DKIM
Los protocolos de autenticación de correo electrónico SPF y DKIM son medidas eficaces para garantizar que los mensajes enviados desde su dominio se verifican antes de llegar a la bandeja de entrada de su cliente, pero no son perfectos.
SPF es ineficaz durante el reenvío de correo electrónico
SPF verifica los mensajes de correo electrónico con una lista autorizada de direcciones IP. Durante el reenvío del correo electrónico, éste pasa por un servidor intermedio cuya IP puede no estar incluida en la lista SPF del remitente. Esto provoca fallos SPF no deseados incluso para correos electrónicos legítimos.
¡Simplifique la seguridad con PowerDMARC!
DKIM no siempre es la salvación
DKIM añade firmas digitales a sus correos electrónicos, que pueden cifrarse utilizando una clave pública para verificar el origen y la autenticidad del mensaje. Para ello, DKIM utiliza un valor hash que se genera utilizando la cabecera y el cuerpo del correo electrónico. Sin embargo, durante el reenvío de correos electrónicos, pueden añadirse al mensaje elementos adicionales como pies de página personalizados o líneas de asunto ampliadas, lo que invalida DKIM.
Google recomienda añadir cabeceras ARC a los mensajes de correo electrónico salientes
Las cabeceras de correo electrónico y el contenido del mensaje se alteran durante el reenvío de correo electrónico, debido a lo cual SPF y DKIM fallan para el correo electrónico como resultado de una verificación fallida. Cuando el MTA de reenvío aplica ARC para el correo electrónico, se aplican tres cabeceras ARC adicionales al correo electrónico, así como los datos de autenticación SPF y DKIM del mensaje original. Las tres nuevas cabeceras son las siguientes
- AAR(ARC-Autenticación-Resultados)
- AS(ARC-Sello)
- AMS(Firma de mensajes ARC)
Durante la comprobación DMARC, el protocolo tiene en cuenta las cabeceras ARC que hacen referencia a la información de autenticación del mensaje original para verificar la legitimidad del mensaje, anulando los cambios realizados por cualquier servidor intermediario. En caso de que el mensaje reenviado sea legítimo, DMARC pasa por él.
La necesidad de una cadena de recepción autenticada
ARC interviene en situaciones en las que SPF y DKIM se quedan cortos al conservar la información del encabezado de autenticación del correo electrónico para el mensaje original, a pesar de que pase por servidores intermediarios. Esto ayuda:
¿Cuándo deben implementar ARC los remitentes de Google?
Los remitentes de Google deben implementar ARC si:
- Reenvían correos electrónicos con regularidad o frecuencia
- Utilizan listas de correo
- Utilizan pasarelas de entrada
Google explica que han optado por incluir ARC como parte de sus últimas directrices para remitentes, ya que las cabeceras ARC podrían identificar los mensajes como "reenviados" en lugar de no autorizados, así como reconocer la dirección o dominio de reenvío original.
Además de ARC, los requisitos de autenticación de correo electrónico de Google entran en gran detalle sobre otras medidas que los remitentes generales y masivos deben implementar antes de febrero de 2024 para cumplir con los últimos mandatos como un enfoque responsable para garantizar una bandeja de entrada con menos spam para los usuarios de Gmail.
PowerDMARC ayuda a las organizaciones a cumplir las directrices para remitentes de Google y Yahoo mediante la implementación sin esfuerzo de DMARC, SPF, DKIM y ARC. Regístrese para lograr el cumplimiento hoy mismo.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- ¿El cifrado de correo electrónico de Outlook cumple con la HIPAA? Guía completa para 2026 - 5 de marzo de 2026
- Ataques de ingeniería social quid pro quo: cómo funcionan y cómo detenerlos - 3 de marzo de 2026
- 5 soluciones empresariales para la gestión de riesgos de proveedores: comparación de plataformas TPRM para 2026 - 3 de marzo de 2026
