Los índices de adopción de DMARC en el sector están aumentando lenta (pero inexorablemente) con la introducción de nuevos mandatos del sector. La adopción de registros y políticas DMARC aumentó un 84% hasta 2021 y ha ido en constante aumento desde entonces. Esto pone de relieve que las empresas finalmente están reconociendo su importancia en el panorama de la seguridad de la información.
Para configurar DMARC, necesita crear un registro DMARC. El registro DMARC creado es un registro TXT que se publica en su DNS. Esto pone en marcha el proceso de autenticación del correo electrónico. Al configurar un registro DMARC, permite a los propietarios de dominios indicar a los receptores cómo deben responder a los correos electrónicos enviados desde fuentes no autorizadas o ilegítimas.
Explicación del registro DMARC
El registro DMARC contiene información como la política del dominio para gestionar la autenticación fallida (rechazar, poner en cuarentena o ninguna), una dirección de correo electrónico de notificación para recibir información sobre los resultados de la autenticación del correo electrónico e instrucciones adicionales opcionales.
DMARC (autenticación, notificación y conformidad de mensajes basados en dominios) ayuda a evitar la suplantación de identidad y el phishing proporcionando a los receptores de correo electrónico una forma de diferenciar los mensajes legítimos de los fraudulentos, lo que reduce el riesgo de estafas y ataques basados en el correo electrónico.
¿Por qué es necesario añadir un registro DMARC?
Las empresas necesitan añadir registros DMARC para proteger sus nombres de dominio y correos electrónicos contra diversas formas de ataques basados en correo electrónico, suplantación de identidad y fraude.
Estas son algunas de las principales razones por las que podría querer añadir un registro DMARC:
- Autenticación del correo electrónico: DMARC ayuda a verificar la autenticidad de los correos electrónicos enviados desde su dominio.
- Protéjase contra el phishing: los ataques de phishing suelen consistir en la suplantación de marcas u organizaciones conocidas. Al configurar DMARC, puedes evitar que los ciberdelincuentes utilicen tu nombre de dominio para enviar correos electrónicos fraudulentos a destinatarios desprevenidos.
- Entregabilidad del correo electrónico: Un registro DMARC ayuda a mejorar la entregabilidad de los correos electrónicos legítimos de su dominio, ya que los receptores pueden identificar con seguridad los correos legítimos y evitar marcarlos como spam.
- Informes y visibilidad: DMARC también incluye mecanismos de generación de informes que proporcionan información valiosa sobre el ecosistema del correo electrónico y el posible abuso de su dominio.
- Cumplir los requisitos de Google y Yahoo: Google y Yahoo ahora exigen a los remitentes de correo masivo que implementen DMARC. El incumplimiento dará lugar a problemas de entregabilidad.
- Cumplimiento de los requisitos de PCI-DSS v4: La versión 4 de PCI-DSS exigirá que las empresas de tarjetas de crédito que manejen datos financieros sensibles implanten DMARC a partir de marzo de 2025.
Las 6 razones principales para añadir un registro DMARC para mejorar la seguridad
Los registros DMARC desempeñan un papel fundamental en la postura de seguridad de una organización. Como se ha comentado anteriormente, DMARC previene una amplia gama de ataques basados en el correo electrónico, lo que es más importante ahora que nunca desde entonces:
- Según la Comisión Federal de Comercio, el correo electrónico es un importante vector de ciberataques.
- En 2021 se perdieron más de 40 millones de dólares estadounidenses por ataques de phishing
- Google bloquea 100 millones de correos electrónicos de phishing al día
- El informe IC3 del FBI destacó que el Business Email Compromise hizo perder a las empresas 10.300 millones en 2022
¿Cómo crear un registro DMARC?
Para crear un registro DNS DMARC para su dominio, asegúrese de que dispone de: a) una herramienta fiable para generar el registro y b) acceso a su consola de gestión DNS para publicar el registro. Siga los pasos que se indican a continuación:
1. Utilice una herramienta de generación de registros DMARC
Regístrese para acceder a nuestro portal utilizando una dirección de correo electrónico o regístrate utilizando Gmail/Office 365. Vaya a Herramientas de análisis > PowerToolbox > Generador de registros DMARC para empezar a crear su registro DMARC.
3. Defina una política DMARC para su registro DMARC
Decidir una política DMARC en función del nivel de aplicación que desee (ninguno, cuarentena o rechazo). A continuación se explica cómo elegir la política de registro DMARC:
- Si no desea que se tomen medidas contra los correos electrónicos no solicitados enviados desde su dominio, seleccione "ninguno".
- Si desea poner en cuarentena los correos electrónicos que no superen el DMARC, seleccione "cuarentena".
- Si desea rechazar o descartar los correos electrónicos que no superen la autenticación, lo que puede minimizar los ataques de suplantación de identidad y phishing, elija "rechazar".
3. Configure los campos opcionales recomendados del registro DMARC
Aunque no todos los campos son obligatorios, le recomendamos que configure algunos campos opcionales útiles en su registro DMARC. Averigüemos cuáles son:
- Campo de informes agregados (rua): Si configura el campo rua, recibirá datos de autenticación DMARC directamente en su dirección de correo electrónico.
- Campo de informe Florence (ruf): Obtenga información sobre incidentes forenses como ciberataques configurando el campo ruf en su registro DMARC.
- Modos de alineación DKIM/SPF" Elija si desea optar por una alineación relajada o estricta para SPF y/o DKIM.
¿Cómo publicar un registro DMARC?
Para publicar un registro DMARC hay algunos requisitos previos:
- Debe tener acceso a su consola de gestión de DNS
- Debe tener permiso para editar y añadir nuevos registros DNS para su dominio
Paso 1: Acceda a su consola de gestión de DNS
A continuación se muestra un ejemplo de una consola de gestión de DNS cPanel, sin embargo, los pasos variarán en función de su proveedor de alojamiento DNS (por ejemplo, Cloudflare, Godaddy, Bluehost, Amazon SES, etc.)
Paso 2: Haga clic en Editor de zona DNS
En la sección Dominios, haga clic en Editor de zona DNS o Editor de zona avanzado
Paso 3: Añadir un registro de tipo TXT
Añada un registro DMARC de tipo TXT (tex), rellenando los datos como se muestra a continuación. En el campo "datos TXT" o "valor" debe pegar su registro DMARC creado anteriormente.
Nota: Los pasos pueden variar en función de su proveedor de alojamiento DNS.
¿Cómo verificar su registro DMARC?
Para verificar su registro DMARC puede utilizar nuestra herramienta de verificación gratuita.
1. Regístrese gratuitamente y vaya a Herramientas de análisis > PowerToolbox > DMARC Record Checker
2. Revise el estado, la sintaxis y las etiquetas de su registro DMARC para descubrir cualquier error que pueda tener.
Tipos de estados de registro DMARC
| Estado | Qué significa | ¿Qué puede hacer? |
|---|---|---|
| Válido | Su registro DMARC es correcto y no contiene errores | No hacer nada |
| No válido | Su registro DMARC tiene errores. Esto puede deberse a una sintaxis incompleta o errónea. | Revise su sintaxis, consulte nuestra guía completa sobre etiquetas DMARC o póngase en contacto con nosotros para obtener ayuda de expertos. |
| No se ha encontrado ningún registro | No había ningún registro DMARC en su DNS. | Cree un registro DMARC para su dominio y publíquelo en su DNS. |
Una vez que detecte errores en su registro, debe aplicar los cambios necesarios en su DNS y guardar los cambios. Puede volver a comprobar su registro una vez procesados los cambios.
Ejemplos de registros DMARC
Ejemplo 1: Un típico registro DMARC sin errores con sólo campos obligatorios:
v=DMARC1; p=ninguno;
El registro generado debe publicarse ahora en los DNS de su dominio en el subdominio: _dmarc.YOURDOMAIN.com
Ejemplo 2: Un típico registro DMARC sin errores con una política none tiene este aspecto:
v=DMARC1; p=ninguno; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Ejemplo 3: Un típico registro DMARC sin errores con una política de cuarentena tiene este aspecto:
v=DMARC1; p=cuarentena; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Ejemplo 4: Un registro DMARC típico sin errores con una política de rechazo tiene este aspecto:
v=DMARC1; p=reject; rua=mailto:example@domain.com; ruf=mailto:example@domain.com; fo=1;
Se publica el registro DMARC: ¿Y ahora qué?
Después de publicar su registro DMARC, su siguiente paso debería ser centrarse en proteger su dominio de estafadores y suplantadores. Esa es tu agenda principal cuando estás implementando protocolos de seguridad y servicios de autenticación de correo electrónico.
La simple publicación de un registro DMARC con una política p=none no ofrece ninguna protección contra los ataques de suplantación de dominio y el fraude por correo electrónico. Para ello, debe cambiar a DMARC enforcement.
Aplicación de DMARC con PowerDMARC
Para obtener inmunidad frente a los ataques de suplantación de identidad y asegurarse al mismo tiempo de que la entregabilidad de su correo electrónico no se ve afectada en la aplicación de la ley, lo que tiene que hacer es:
- Regístrese con PowerDMARC y active informes DMARC para su dominio
- Obtenga informes diarios de DMARC RUA sobre los resultados de la autenticación del correo electrónico disponibles en una serie de opciones de visualización para facilitar su comprensión
- Obtenga actualizaciones de informes forenses en el tablero de mandos cada vez que los correos electrónicos fallen la autenticación
- Manténgase por debajo del límite duro de SPF para asegurarse de que su registro SPF nunca sea invalidado
Con los informes agregados y forenses de DMARC, pasar de la supervisión al cumplimiento se convierte en un juego de niños para los propietarios de dominios, ya que puede supervisar visualmente su flujo de correo electrónico y realizar un seguimiento y responder a los problemas de entregabilidad de forma instantánea desde la plataforma PowerDMARC. Regístrese hoy mismo para obtener su analizador DMARC gratuito.
- Solucionar el error SPF: Superar el límite de demasiadas búsquedas DNS de SPF - 26 de abril de 2024
- ¿Cómo publicar un registro DMARC en 3 pasos? - 2 de abril de 2024
- ¿Por qué falla DMARC? Solucionar el fallo de DMARC en 2024 - 2 de abril de 2024