["48432.js","47514.js","14759.js"]
["48418.css","16238.css","15731.css","15730.css","15516.css","14755.css","14756.css"]
["14757.html"]
  • Entrar
  • Inscríbete
  • Contacto
PowerDMARC
  • Características
    • PowerDMARC
    • DKIM alojado
    • PowerSPF
    • PowerBIMI
    • PowerMTA-STS
    • PowerTLS-RPT
    • PowerAlerts
  • Servicios
    • Servicios de despliegue
    • Servicios gestionados
    • Servicios de apoyo
    • Beneficios del servicio
  • Precios
  • Caja de herramientas eléctrica
  • Socios
    • Programa para revendedores
    • Programa MSSP
    • Socios tecnológicos
    • Socios del sector
    • Encuentre un socio
    • Conviértase en socio
  • Recursos
    • ¿Qué es DMARC? - Guía detallada
    • Fichas técnicas
    • Estudios de caso
    • DMARC en su país
    • DMARC por sector
    • Soporte
    • Blog
    • Formación sobre DMARC
  • Acerca de
    • Nuestra empresa
    • Clientes
    • Contáctenos
    • Reservar una demostración
    • Eventos
  • Menú Menú

¿Cómo autenticar correos electrónicos?

Blogs
Cómo autenticar el correo electrónico

Un correo electrónico autenticado garantiza a los proveedores de servicios de correo electrónico que el remitente es realmente quien dice ser. Si no es así, el correo electrónico se marca como spam o se prohíbe completamente su entrada en el buzón. Esto se hace para evitar BEC y los ataques de suplantación de identidad mediante la suplantación de empleados, jefes, proveedores externos, miembros del consejo de administración, etc.

El blog se centra en explicar cómo autenticar los correos electrónicos para evitar los ciberataques basados en el correo electrónico planeados en nombre de su empresa. 

¿Por qué es importante la autenticación del correo electrónico?

Los actores de amenazas comprometen cuentas de correo electrónico empresariales para enviar correos electrónicos en nombre de su empresa, solicitando a sus clientes, clientes potenciales, empleados, etc. que compartan información confidencial como detalles financieros, datos de contacto, números de la seguridad social, informes médicos, etc. A continuación, esta información se explota para realizar compras, transferir dinero, robar o interceptar estrategias comerciales, ganarse la rivalidad profesional, etc. 

Los servidores de los destinatarios confían en los correos electrónicos autenticados, ya que el proceso confirma que los remitentes son auténticos y no tienen intenciones maliciosas. Por otro lado, si los correos proceden de una fuente desconocida o inesperada, es más probable que se marquen como spam. 

Esto no sólo empaña la reputación de su marca, sino que también disminuye la tasa de entregabilidad del correo electrónico. La tasa a la que los correos electrónicos llegan a las bandejas de entrada de los destinatarios se denomina tasa de entregabilidad. Imagínese cómo puede afectar a sus campañas de marketing y relaciones públicas un índice de entregabilidad deficiente. La autenticación del correo electrónico también ayuda a mejorar el índice de entregabilidad de los mensajes. 

¿Cómo autenticar un correo electrónico?

El proceso de autenticación de correos electrónicos requiere que los servidores de envío y recepción se coordinen y cooperen. Vamos a entenderlo conociendo los 5 métodos principales de autenticación de correos electrónicos.

1. Utilice direcciones de remitente coherentes

Sea coherente con las direcciones de remitente y los nombres de remitente amistosos. Esto genera confianza en los proveedores de servicios de correo electrónico y en los destinatarios para que abran los mensajes. Si no eres coherente, tu dominio puede ser objeto de phishing, ya que los hackers saben cómo tratar esta vulnerabilidad y aprovecharse de ella. 

También se aconseja no utilizar dominios primos o dominios que varíen ligeramente de su dominio principal. Esto es visto como una bandera roja por los buzones de correo. 

2. Implantar el Marco de Política de Remitentes o SPF

SPF autentica los correos electrónicos exigiéndole a usted (el propietario del dominio) que cree una lista de direcciones IP autorizadas a enviar correos electrónicos utilizando su dominio. Esta lista se añade al DNS. Así, cualquier remitente fuera de la lista se considera ilegítimo.

Este protocolo funciona mediante un registro SPF que define los servidores de correo y dominios autorizados a enviar correos electrónicos en su nombre. También evita que el correo sea reenviado y es consultado por los clientes de correo para decidir si los mensajes con remitentes desconocidos deben mostrarse o no.

3. Implantar DKIM o Correo Identificado por Clave de Dominio

DKIM se basa en el concepto de criptografía, que utiliza un par de claves públicas y privadas para verificar la autenticidad de los remitentes de correo electrónico. Funciona añadiendo automáticamente una firma digital a las cabeceras de los correos electrónicos que se validan con estas claves. La clave privada la guarda en secreto el remitente, que firma el encabezamiento del correo, mientras que la pública es pública. Los servidores de correo receptores verifican la clave privada del remitente comparándola con la clave pública de fácil acceso.

4. Implantar DMARC o autenticación, notificación y conformidad de mensajes basada en dominios.

DMARC indica al servidor receptor cómo tratar los correos electrónicos que fallan SPF, DKIM o ambos. Esto se hace seleccionando una de las políticas: ninguna, cuarentena y rechazo. Con la política "ninguno", no se toma ninguna medida contra los mensajes que no superan las comprobaciones de validación. Cuarentena" significa que los mensajes no auténticos irán a parar a la carpeta de spam y la política de "rechazo" impide completamente la entrada de dichos mensajes en el buzón del destinatario.

Para aplicar estas políticas se necesita un registro DMARC que también contiene instrucciones para enviar informes a los administradores de dominio sobre todos los correos electrónicos que superan o no las comprobaciones de validación. Si ya ha implementado una política DMARC, utilice nuestra herramienta gratuita búsqueda de registros DMARC para buscar posibles errores.

5. Preparar las BIMI o Indicadores de Marca para la Identificación de Mensajes

Después de aprender a autenticar un correo electrónico con SPF, DKIM y DMARC, infórmese sobre BIMI.

BIMI se opone a otros métodos de autenticación del correo electrónico para una mayor protección. Aún no está muy extendido en el mundo de la ciberseguridad, pero permite a los dominios que cumplen con DMARC añadir el logotipo de la marca en la bandeja de entrada. Esto ayuda a los destinatarios a identificar fácilmente la fuente como fiable y legítima.

La colocación de logotipos BIMI hace que los propietarios de dominios sean los que aparezcan en todos los correos electrónicos entrantes, fomentando así la fidelidad a la marca y la reputación. Al igual que los registros de otros protocolos, un registro BIMI también reside en su dominio como un registro TXT.

Cómo configurar SPF, DKIM y DMARC

Ahora que ya sabes cómo autenticar correos electrónicos, veamos rápidamente cómo puedes configurar estos protocolos.

Configuración general del SPF

Los ajustes se actualizarán en 72 horas. 

Utilice nuestro generador de registros SPF para crear un nuevo registro SPF TXT para su dominio.

  1. Recopila la lista de direcciones IP autorizadas a enviar correos electrónicos utilizando tu dominio. Esto incluye también todas las fuentes de terceros.
  2. Aliste todos los dominios remitentes, tanto activos como inactivos, para que los hackers no utilicen el dominio no remitente para atacar a su empresa. Puede utilizar nuestra herramienta de búsqueda de registros SPF para asegurarte de que tu registro funciona correctamente.

Publícalo en DNS en cuanto termines de crearlo. A continuación te explicamos cómo hacerlo:

  1. Inicie sesión en su consola de gestión de DNS.
  2. Navegue hasta el dominio deseado.
  3. Especifique el tipo de recurso como TXT.
  4. Especifique su nombre de host: _spf
  5. Pegue el valor del registro SPF generado por usted.
  6. Guarde los cambios para configurar SPF para su dominio.

Configuración general de DKIM

Cree un registro DKIM con el generador gratuito de registros DKIM de PowerDMARC generador de registros DKIM. Sólo tiene que introducir su nombre de dominio en la casilla y hacer clic en el botón Generar registro DKIM. Se le emitirá un par de claves DKIM privada y pública. Publique la clave pública en el DNS de su dominio para ser compatible con DKIM.

A continuación se explica cómo añadir el registro DKIM a DNS:

  • Acceda a su consola de gestión DNS.
  • Añada un nuevo registro TXT con los siguientes valores:

Tipo de registro: TXT 

Nombre/Nombre de host: selector._clave.sudominio.com

TTL: 3600 

Valor: [pegue el valor de la clave pública generado por la herramienta generadora de DKIM].

Configuración general de DMARC

Utilice nuestro generador DMARC y cree un nuevo registro DMARC.

  1. Elija su política DMARC.
  2. Haga clic en Generar
  3. Copie el registro TXT en el portapapeles y péguelo en su DNS para activar el protocolo

General-DMARC-Set-Up

autenticar correo electrónico

  • Acerca de
  • Últimas publicaciones
Ahona Rudra
Director de Marketing Digital y Redacción de Contenidos en PowerDMARC
Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.
Últimas publicaciones de Ahona Rudra (ver todas)
  • ¿Qué es un correo electrónico de phishing? ¡Mantente alerta y evita caer en la trampa! - 31 de mayo de 2023
  • Solucionar "Mensaje DKIM none no firmado"- Guía de solución de problemas - 31 de mayo de 2023
  • Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 30 de mayo de 2023
28 de marzo de 2023/por Ahona Rudra
Etiquetas: autenticar correo electrónico, cómo autenticar un correo electrónico, cómo autenticar correo electrónico
Compartir esta entrada
  • Compartir en Facebook
  • Compartir en Twitter
  • Compartir en WhatsApp
  • Compartir en LinkedIn
  • Compartir por correo

Asegure su correo electrónico

Detenga la falsificación de correos electrónicos y mejore la capacidad de entrega de los mismos

15 días de prueba gratuita


Categorías

  • Blogs
  • Noticias
  • Comunicados de prensa

Últimos blogs

  • correo phishing
    ¿Qué es un correo electrónico de phishing? ¡Mantente alerta y evita caer en la trampa!31 de mayo, 2023 - 9:05 pm
  • Cómo solucionar "Mensaje DKIM none no firmado"
    Solucionar "Mensaje DKIM none no firmado"- Guía de solución de problemas31 de mayo de 2023 - 15:35
  • SPF Permerror - SPF Demasiadas búsquedas DNS
    Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF30 de mayo de 2023 - 17:14
  • Los 5 principales servicios gestionados de ciberseguridad en 2023
    Los 5 mejores servicios gestionados de ciberseguridad en 202329 de mayo de 2023 - 10:00 am
logo pie de página powerdmarc
SOC2 GDPR PowerDMARC cumple con el GDPR crown commercial service
global cyber alliance certified powerdmarc csa

Conocimiento

¿Qué es la autenticación del correo electrónico?
¿Qué es DMARC?
¿Qué es la política DMARC?
¿Qué es el SPF?
¿Qué es DKIM?
¿Qué es BIMI?
¿Qué es MTA-STS?
¿Qué es TLS-RPT?
¿Qué es RUA?
¿Qué es RUF?
AntiSpam vs DMARC
Alineación de DMARC
Cumplimiento de DMARC
Aplicación de DMARC
Guía de implementación de BIMI
Permerror
Guía de implantación de MTA-STS y TLS-RPT

Herramientas

Generador de registros DMARC gratuito
Comprobador de registros DMARC gratuito
Generador de registros SPF gratuito
Búsqueda de registros SPF gratis
Generador de registros DKIM gratuito
Búsqueda de registros DKIM gratis
Generador de registros BIMI gratuito
Búsqueda de registros BIMI gratis
Búsqueda de registros FCrDNS gratis
Comprobador de registros TLS-RPT gratuito
Comprobador de registros MTA-STS gratuito
Generador de registros TLS-RPT gratuito

Producto

Tour del producto
Características
PowerSPF
PowerBIMI
PowerMTA-STS
PowerTLS-RPT
PowerAlerts
Documentación de la API
Servicios gestionados
Protección contra la falsificación del correo electrónico
Protección de marcas
Anti Phishing
DMARC para Office365
DMARC para Google Mail GSuite
DMARC para Zimbra
Formación gratuita sobre DMARC

Pruebe con nosotros

Contacto con nosotros
Prueba gratuita
Reservar una demostración
Asociación
Precios
PREGUNTAS FRECUENTES
Soporte
Blog
Eventos
Solicitud de características
Registro de cambios
Estado del sistema

  • English
  • Français
  • Dansk
  • Nederlands
  • Deutsch
  • Русский
  • Polski
  • Italiano
  • 日本語
  • 中文 (简体)
  • Português
  • Norsk
  • Svenska
  • 한국어
PowerDMARC es una marca registrada.
  • Twitter
  • Youtube
  • LinkedIn
  • Facebook
  • Instagram
  • Contáctenos
  • Términos y condiciones
  • Política de privacidad
  • Política de cookies
  • Política de seguridad
  • Cumplimiento
  • Aviso del GDPR
  • Mapa del sitio
¿Cómo funciona el DNS?Cómo funciona el DNSpublicar el blog de dmarc record¿Cómo publicar un registro DMARC? Guía fácil de 3 pasos!
Desplazarse hacia arriba
["14758.html"]