¿Con qué frecuencia se generan informes DMARC?

En la plataforma de PowerDMARC, los informes DMARC se generan y organizan a diario, semanalmente o mensualmente, según las preferencias de su organización.

Guía sobre los informes DMARC: cómo leerlos e interpretarlos (2026)

Puntos clave

Los informes DMARC ofrecen información fundamental sobre la autenticación de su correo electrónico, lo que ayuda a los responsables de TI, a los directores de seguridad de la información (CISO) y a los proveedores de servicios gestionados (MSP) a detectar y prevenir el phishing, la suplantación de identidad y el uso no autorizado de dominios en entornos con uno o varios clientes.
Existen dos tipos principales de informes DMARC: Los informes agregados, que ofrecen un resumen de los resultados de la autenticación del correo electrónico, y los informes forenses, que ofrecen información detallada sobre los correos electrónicos individuales que han fallado.
La lectura de los informes DMARC sin procesar puede resultar compleja debido a su formato XML, pero la plataforma de PowerDMARC simplifica esta tarea al convertir los datos en paneles de control fáciles de entender que ahorran tiempo a los equipos de TI, siempre tan ocupados.
Para habilitar los informes DMARC, es necesario publicar un registro TXT de DNS con las etiquetas adecuadas (rua/ruf), lo que permite a los propietarios de dominios recibir informes y tomar medidas para reforzar la seguridad de su correo electrónico y proteger su marca.

En resumen: Los informes DMARC te muestran qué correos electrónicos superan o no la autenticación, lo que te ayuda a detectar intentos de suplantación de identidad y a solucionar problemas de entrega de correo electrónico. Utiliza herramientas automatizadas para analizar los informes XML y obtener información útil que te permita mejorar la seguridad del dominio.

El phishing está detrás del 90 % de los ciberataques, por lo que es fundamental que los equipos de TI y los profesionales de la seguridad comprendan cómo interpretar los informes DMARC para proteger los datos y la reputación de la organización.

Los informes DMARC (Autenticación, notificación y conformidad de mensajes basados en dominio) proporcionan información detallada sobre cómo se autentican los correos electrónicos de su organización, lo que le ayuda a vigilar de cerca su infraestructura de seguridad del correo electrónico. Al confirmar que los correos electrónicos proceden realmente de fuentes de confianza, DMARC desempeña un papel clave en el bloqueo los intentos de phishing y suplantación que podrían dañar tu marca y poner en riesgo a tus clientes.

En este blog, guiaremos a tu equipo a través del proceso de lectura de los informes DMARC y explicará cómo la plataforma de PowerDMARC puede facilitar este proceso, ayudándote a proteger tu dominio y reforzar la seguridad de tu correo electrónico con confianza.

¿Por qué PowerDMARC?

PowerDMARC es la única plataforma DMARC que ofrece informes forenses cifrados con PGP, inteligencia sobre amenazas basada en IA y asistencia especializada las 24 horas del día, los 7 días de la semana. Reconocida por G2 y con certificación SOC2, PowerDMARC ofrece resultados contrastados, como la puntuación del 100 % en seguridad de dominio alcanzada por Pablo Herreros, a través de nuestro panel de control en tiempo real, que supera a las soluciones genéricas.

El análisis automatizado de informes XML ahorra horas de análisis manual
Panel de control multicliente ideal para proveedores de servicios gestionados (MSP) que gestionan varios clientes
Seguridad de nivel empresarial con cifrado PGP para datos confidenciales
Asistencia global las 24 horas del día, los 7 días de la semana, para infraestructuras de correo electrónico de importancia crítica

¿Qué es un informe DMARC?

Los informes DMARC son informes de diagnóstico generados por los servidores de correo receptores que muestran a su organización cómo se autentican los correos electrónicos en Internet. Ofrecen una visión clara del comportamiento del correo electrónico y de los flujos de correo, incluidos los resultados de la autenticación SPF y DKIM para los mensajes enviados desde un dominio habilitado para DMARC.

Estos informes se basan en dos tecnologías clave:

SPF (Sender Policy Framework) verifica si un correo electrónico se envía desde un servidor autorizado.
DKIM (DomainKeys Identified Mail) comprueba si el contenido del correo electrónico ha sido alterado en tránsito.

En conjunto, estas comprobaciones permiten determinar si tus correos electrónicos son auténticos o potencialmente fraudulentos, lo que proporciona a tu equipo de seguridad la información necesaria para proteger a tu organización.

Cómo funciona la generación de informes DMARC

Comprender el ciclo de vida de los informes DMARC te ayuda a interpretar mejor los datos que recibes y a actuar en consecuencia. Así es como funciona el proceso de principio a fin:

Proceso de generación de informes

Comprobación de autenticación del correo electrónico: cuando tu dominio envía un correo electrónico, los servidores de recepción (Gmail, Outlook, Yahoo, etc.) realizan comprobaciones de SPF, DKIM y DMARC
Recopilación de datos: A lo largo del día se recopilan los resultados, incluyendo las direcciones IP de origen, los resultados de la autenticación y las acciones de las políticas.
Elaboración de informes: los servidores receptores recopilan estos datos en formato XML, normalmente a diario
Entrega de informes: Los informes se envían a las direcciones de correo electrónico especificadas en las etiquetas RUA (agregadas) y RUF (forenses) de su registro DMARC.

¿Qué factores desencadenan la generación de informes?

Cualquier correo electrónico enviado desde tu dominio a los principales proveedores de correo electrónico
Tanto los correos electrónicos legítimos de tu organización como los posibles intentos de suplantación de identidad
Ciclos de generación de informes diarios (la mayoría de los proveedores envían informes cada 24 horas)

Plazos y formato previstos

Plazo de entrega: los informes suelen llegar en un plazo de 24 a 48 horas tras el envío del correo electrónico
Formato: Los informes agregados se presentan en forma de archivos XML comprimidos (.zip o .gz), mientras que los informes forenses suelen ser de texto sin formato
Volumen: los dominios con mucho tráfico pueden recibir decenas de notificaciones al día procedentes de distintos proveedores

Ventajas de los informes DMARC

La implementación de los informes DMARC ofrece importantes ventajas organizativas y de seguridad que repercuten directamente en sus resultados financieros y en su perfil de riesgo:

Seguridad y reducción de riesgos

Visibilidad del uso indebido del dominio: identifica a los remitentes no autorizados que intentan utilizar tu dominio para enviar mensajes de phishing o spam
Inteligencia sobre amenazas: obtenga información útil sobre los patrones de ataque y las direcciones IP maliciosas que tienen como objetivo su marca
Protección de la marca: Evita que los ciberdelincuentes dañen tu reputación mediante la suplantación de dominios

Ventajas operativas

Mejora de la capacidad de entrega del correo electrónico: identifica y soluciona los problemas de autenticación que provocan que los correos electrónicos legítimos se marquen como spam
Asistencia en materia de cumplimiento normativo: Cumplir con los requisitos normativos en materia de seguridad del correo electrónico en sectores como el financiero, el sanitario y el público
Reducción de costes: Reduzca los costes de respuesta ante incidentes evitando que los ataques de phishing tengan éxito

Ventajas estratégicas

Justificación del retorno de la inversión: Demostrar mejoras cuantificables en materia de seguridad al equipo directivo
Preparación para auditorías: Mantener registros detallados de la autenticación del correo electrónico para las auditorías de cumplimiento
Ventaja competitiva: Ganarse la confianza de los clientes mediante prácticas de seguridad del correo electrónico que se puedan demostrar

Cómo habilitar los informes DMARC (paso a paso)

Antes de de que tu equipo pueda leer los informes DMARC, debes configurar un registro DMARC que indique a los proveedores de correo electrónico dónde deben enviar tus informes.

Paso 1: Publicar un registro DMARC

Crea un registro DNS TXT para: _dmarc.tudominio.com

Empieza con el modo de supervisión: v=DMARC1; p=none; rua=mailto:[email protected];

Paso 2: Añadir destinos de informes (primero rua)

rua (Informes agregados): Este es el principal canal de informes de DMARC y en el que confían la mayoría de las organizaciones.
ruf (Informes forenses): Opcional. La compatibilidad varía según el proveedor y puede plantear problemas de privacidad, por lo que muchas organizaciones lo omiten o lo utilizan con cautela.

Ejemplo con ambos (solo si tiene intención de utilizar informes forenses):

v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];

Paso 3: Decida cómo recibirá los informes.

Tu organización tiene dos opciones viables:

Buzón específico: útil para realizar pruebas, pero los informes sin procesar se reciben como archivos adjuntos en formato XML y resultan difíciles de gestionar a gran escala.
La plataforma automatizada de PowerDMARC: recomendada para la supervisión continua, el filtrado y los paneles de control con información útil que ahorran tiempo a tu equipo.

Paso 4: Confirmar que los informes están llegando

Los informes agregados suelen aparecer en un plazo de 24 a 48 horas, dependiendo de la propagación del DNS y los ciclos de informe del proveedor de correo electrónico. Si no llega nada, comprueba lo siguiente:

el registro DMARC se publica correctamente,
el buzón/servicio de destino puede recibir mensajes,
y tu dominio está enviando correos electrónicos de forma activa.

Una vez que hayas activado los informes, tu equipo podrá leerlos y analizarlos.

Cómo leer los informes DMARC

Los informes DMARC suelen enviarse en formato XML como archivo adjunto a correos electrónicos con asuntos del tipo «Informe DMARC». Aunque los informes sin procesar no son fáciles de leer directamente, comprender su estructura ayuda a tu equipo a extraer información valiosa.

La plataforma de PowerDMARC procesa automáticamente estos complejos archivos XML y presenta los datos en paneles intuitivos, lo que ahorra a tu equipo horas de análisis manual.

A continuación, se explica cómo leer los informes DMARC:

Comprender el formato DMARC XML

Un informe XML DMARC típico incluye estas secciones clave:

IP de origen: Dirección IP del servidor de envío
Política evaluada: La acción tomada en base a su política DMARC.
Resultados de SPF y DKIM: Si se ha superado o no cada comprobación
Detalles del dominio: Los nombres de dominio implicados en el envío y la autenticación.

Los informes DMARC se reciben en forma de archivos XML comprimidos que resultan difíciles de interpretar manualmente, sobre todo cuando abarcan varios dominios y fuentes de envío.

El analizador de informes DMARC de PowerDMARC analiza automáticamente los informes agregados de DMARC y los convierte en paneles de control fáciles de leer, lo que ayuda a tu equipo a identificar rápidamente fallos de SPF/DKIM, remitentes no autorizados, problemas de alineación e intentos de suplantación de identidad sin tener que revisar el código XML sin procesar.

Comprueba en tiempo real quién envía correos electrónicos desde tu dominio y por qué los mensajes superan o no la verificación DMARC.

Descifrar los elementos clave de un informe bruto

Céntrese en estos campos críticos al revisar un informe:

dirección IP de origen: De dónde procede el correo electrónico
policy_evaluated: Lo que ha decidido tu política DMARC (por ejemplo, ninguna, cuarentena, rechazar)
SPF y DKIM: Resultados que indican si se ha superado o no la comprobación. Una comprobación superada significa que el correo electrónico cumplía con los estándares de autenticación, mientras que un fallo indica problemas que podrían apuntar a suplantación de identidad o a una configuración incorrecta

Prepárese para enfrentarse a retos prácticos con informes sin procesar.

Al trabajar directamente con archivos XML, suelen surgir algunos obstáculos:

Los informes pueden llegar comprimidos (.zip o .gz)
Los dominios de gran volumen pueden generar archivos muy grandes.
Tu equipo suele recibir varios informes de distintos proveedores correspondientes al mismo día

Por eso, la mayoría de los equipos de TI dejan de recurrir a la inspección manual cuando aumenta el volumen de informes y adoptan soluciones automatizadas como PowerDMARC.

Ejemplo de análisis de un informe DMARC

A continuación te mostramos un ejemplo simplificado de lo que verás en un informe agregado de DMARC:

<row>

<source_ip>203.0.113.1</source_ip> ← 1. Sending server IP

<count>150</count> ← 2. Number of emails

<policy_evaluated>

<disposition>none</disposition> ← 3. DMARC policy action

<dkim>pass</dkim> ← 4. DKIM result

<spf>fail</spf> ← 5. SPF result

</policy_evaluated>

</row>

<header_from>example.com</header_from> ← 6. Domain in From header

</identifiers>

<auth_results>

<dkim>

<domain>example.com</domain> ← 7. DKIM signing domain

</dkim>

<spf>

<domain>mail.example.com</domain> ← 8. SPF domain

</spf>

</auth_results>

</record>

Análisis: Este registro muestra 150 correos electrónicos procedentes de la dirección IP 203.0.113.1 en los que se superó la verificación DKIM pero falló la SPF, probablemente debido a un problema de alineación de subdominios. Su equipo debería revisar la configuración SPF de mail.example.com.

Identificar problemas a partir de los datos (SPF, DKIM, Alineación)

Presta atención a estas señales de alerta: los errores suelen producirse simplemente porque el SPF o el DKIM no se han configurado correctamente. Las herramientas de marketing, los sistemas CRM, las plataformas de boletines informativos y las herramientas de asistencia técnica deben añadirse a tu registro SPF o configurarse con sus claves DKIM para superar la verificación DMARC de forma sistemática. Estos errores son especialmente habituales tras la implementación de una nueva herramienta, un cambio de dominio o una actualización del sistema de envío por parte del proveedor.

Señales de advertencia:

Fallos en SPF o DKIM .
Problemas de alineación cuando el dominio de envío no coincide con el dominio autenticado.
Direcciones IP de envío sospechosas que no pertenecen a las fuentes de correo conocidas de su organización

Estas señales podrían indicar intentos de suplantar tu dominio.

Lea cómo Jordi Altimira (director de Implementación Técnica y Éxito del Cliente en Pablo Herreros) logró una puntuación de seguridad de dominio del 100 %con PowerDMARC.

Leer el caso práctico Empieza tu prueba gratuita

No se necesita tarjeta de crédito. Acceso inmediato.

Tipos de informes DMARC

Los informes DMARC se entregan principalmente a través de dos tipos de informes: agregados (RUA) y forenses (RUF). Ambos tienen fines diferentes, y la mayoría de las organizaciones se basan principalmente en los informes agregados para la supervisión continua.

Qué no se incluye en los informes agregados de DMARC

Para tener unas expectativas realistas, es importante comprender qué es lo que NO incluyen los informes agregados de DMARC:

Contenido del mensaje: nunca se incluyen los asuntos de los correos electrónicos, el texto del cuerpo ni los archivos adjuntos
Información sobre los destinatarios: Las direcciones de correo electrónico de los destinatarios no se revelan para proteger su privacidad.
Datos forenses detallados: encabezados específicos de correo electrónico o análisis detallados de fallos (para ello se requieren informes forenses)
Alertas en tiempo real: los informes suelen enviarse a diario, no inmediatamente después de que se produzcan los incidentes

Por qué existen estas limitaciones: Las normativas de privacidad y los requisitos de cumplimiento impiden compartir contenidos confidenciales de los correos electrónicos y los datos de los destinatarios. Este diseño protege tanto a los remitentes como a los destinatarios, al tiempo que proporciona información valiosa sobre la autenticación.

1. Informes agregados DMARC (RUA)

Los informes agregados de DMARC proporcionan una visión general de los análisis y la actividad de DMARC para un dominio. Incluyen:

Información relativa al número de mensajes que han superado o no la autenticación DMARC
Las direcciones IP de los servidores de correo remitentes
Los estados de autenticación de los mecanismos utilizados para verificar el mensaje de correo electrónico

Esta información ayuda a tu equipo de seguridad a detectar a los spammers y a los servicios de terceros no autorizados que utilizan indebidamente tu nombre de dominio.

La plataforma de PowerDMARC transforma estos complejos informes XML en paneles de control fáciles de leer y comprender, organizados en gráficos y tablas con opciones avanzadas de visualización y filtrado que ahorran a tu equipo un tiempo muy valioso. Para habilitar nuestros informes agregados de fácil lectura, ponte en contacto con nosotros hoy mismo.

2. Informes forenses DMARC (RUF)

Los informes forenses DMARC, también conocidos como informes de fallos, proporcionan información detallada sobre mensajes de correo electrónico individuales en los que falló la autenticación DMARC. En algunos casos, los informes DMARC forenses pueden incluir:

El mensaje de correo electrónico completo
Estado de la autenticación
El motivo del fallo del mensaje no autorizado

Los informes de fallos en DMARC son especialmente útiles a la hora de investigar incidentes forenses específicos, como posibles fraude por correo electrónico, abuso de nombres de dominio y suplantación de identidad.

Los informes de errores pueden contener en ocasiones información confidencial, lo que plantea problemas de privacidad si un atacante logra acceder a ellos. PowerDMARC resuelve este problema mediante el cifrado PGP de dichos informes, garantizando que solo su organización tenga acceso al contenido confidencial.

Qué hacer si recibes un informe de error de DMARC

Cuando reciba un informe forense (de fallo), siga esta guía de respuesta paso a paso:

Respuesta inmediata (en menos de una hora)

Comprueba la fuente: comprueba si la dirección IP del remitente pertenece a tu organización o a servicios de terceros autorizados
Evaluar el nivel de amenaza: determinar si se trata de un problema de configuración legítimo o de un posible ataque
Documenta el incidente: guarda el informe y anota la fecha y hora, la dirección IP de origen y el motivo del fallo

Fase de investigación (en un plazo de 24 horas)

Comprueba los registros de autenticación: comprueba que tus registros SPF, DKIM y DMARC estén correctamente configurados
Póngase en contacto con los proveedores de servicios: si la dirección IP pertenece a un servicio legítimo, colabore con ellos para solucionar el problema de autenticación
Busca patrones: presta atención a fallos similares procedentes de la misma fuente o de direcciones IP relacionadas

Remediación y comunicación

Actualizar los registros DNS: añadir las inclusiones SPF que falten o corregir las configuraciones DKIM según sea necesario
Notificar a las partes interesadas: informar a los equipos pertinentes sobre el incidente y las medidas adoptadas para resolverlo
Implementación de la supervisión: configurar alertas para futuros fallos de origen desconocido

Explicación de los campos del informe DMARC

Los informes agregados de DMARC (RUA) suelen llegar en formato XML y contienen varios «registros». Cada registro representa la actividad de correo electrónico de una fuente de envío concreta (normalmente una dirección IP) y muestra el cumplimiento de dicha fuente con respecto a tu política DMARC. Una vez su equipo conozca el significado de los campos clave, resulta mucho más fácil identificar a los remitentes legítimos, detectar usos no autorizados y solucionar problemas de alineación de SPF/DKIM.

Campos clave de DMARC que verás en los informes agregados (RUA)

Campo	Lo que te dice	Por qué es importante
nombre_de_la_organización	La organización que genera el informe	Le ayuda a confirmar qué proveedor/receptor de correo electrónico observó el tráfico.
correo electrónico	Dirección de contacto de la organización informante	Útil para la verificación o la resolución de problemas.
id_informe	Identificador único del informe	Le ayuda a consultar y realizar un seguimiento de informes específicos a lo largo del tiempo.
rango_de_fechas	Periodo cubierto por el informe	Confirma el plazo para los resultados.
ip_de_origen	Dirección IP desde la que se envió el correo electrónico	Campo principal para identificar fuentes de envío conocidas frente a desconocidas.
cuente	Número de correos electrónicos procedentes de esa fuente	Ayuda a tu equipo a priorizar las investigaciones en función del volumen
encabezado_de	Dominio en el encabezado «From» visible	Este es el dominio que DMARC protege y evalúa la alineación con respecto a
disposición	Medidas tomadas en virtud del DMARC (ninguna/cuarentena/rechazo)	Muestra cómo los receptores gestionaron los mensajes según su política.
spf	Resultado de la autenticación SPF (aprobado/rechazado)	Le indica si SPF ha tenido éxito para esa fuente.
dkim	Resultado de la autenticación DKIM (aprobado/rechazado)	Le indica si DKIM se ha ejecutado correctamente para esa fuente.
envelope_from (identidad SPF)	Dominio utilizado para la evaluación SPF (Return-Path/Mail From)	Necesario para diagnosticar fallos en la alineación del SPF.
dkim_domain (identidad DKIM)	Dominio utilizado para firmar DKIM (valor d=)	Necesario para diagnosticar fallos de alineación DKIM.
selector (DKIM)	Selector DKIM utilizado	Ayuda a identificar qué clave DKIM falla o está mal configurada.

Cómo funcionan estos campos juntos

Un error común es tratar DMARC como una simple comprobación de «SPF aprobado/DKIM aprobado». DMARC también verifica si SPF o DKIM se alinean con el dominio en header_from. Por eso es posible que SPF o DKIM muestren «aprobado», pero DMARC siga fallando para ese registro.

Utiliza estas combinaciones para ayudar a tu equipo a interpretar los registros rápidamente:

DMARC válido: SPF o DKIM son válidos y coinciden con «header_from»
Error de DMARC: ni SPF ni DKIM coinciden con el campo «header_from»
SPF correcto, pero DMARC incorrecto: aunque SPF sea correcto, el dominio «envelope_from» no coincide con el de «header_from»
DKIM pasa, pero DMARC falla: DKIM puede pasar, pero el campo «dkim_domain» no coincide con «header_from»
Gran volumen procedente de una dirección IP desconocida: suele indicar un remitente no autorizado, un sistema que se ha pasado por alto o un servicio de terceros mal configurado

Una vez tu equipo comprenda estos campos, la lectura de los informes DMARC resulta mucho más práctica. El siguiente paso es revisar los registros por orden de prioridad, comenzando por las fuentes que generan el mayor volumen o las tasas de fallo más elevadas.

Problemas comunes encontrados en los informes DMARC

Los informes agregados de DMARC suelen poner de manifiesto problemas que afectan a la autenticación, la seguridad del dominio y la capacidad de entrega del correo electrónico. Estos son los problemas que tu equipo de seguridad es más probable que encuentre y qué significan.

Tabla de resolución de problemas de DMARC

Problema	Causa	Acción recomendada
Error de alineación de SPF	El dominio de la ruta de retorno no coincide con el dominio del remitente	Comprueba el registro SPF en busca de remitentes que falten y configura la alineación de subdominios
Error de alineación de DKIM	El dominio de la firma DKIM no coincide con el dominio del campo «De»	Actualiza la configuración de DKIM o ajusta el modo de alineación de DMARC
Dirección IP desconocida	Remitente no autorizado o servicio olvidado	Verificar la titularidad de la dirección IP; bloquearla si es maliciosa; autorizarla si es legítima
Alta tasa de fallos	Autenticación mal configurada o ataque	Realizar una auditoría de todos los servicios de correo electrónico, revisar la configuración de SPF/DKIM y supervisar la búsqueda de patrones
Fallos en los servicios de terceros	Herramientas de marketing/CRM que no figuran en el registro SPF	Añadir el servicio al registro SPF y configurar DKIM, si está disponible

Fallo en la coincidencia de SPF o DKIM: esto ocurre cuando los correos electrónicos superan las comprobaciones de SPF o DKIM, pero los dominios utilizados no coinciden con el dominio que ven los destinatarios en el encabezado «De». Esta falta de coincidencia provoca que DMARC falle, incluso si las comprobaciones de autenticación subyacentes se superan con éxito. En la mayoría de los casos, la solución consiste en configurar los servicios de envío para que la ruta de retorno (identidad SPF) y/o el dominio de firma DKIM coincidan con el dominio del campo «De», y luego confirmar el cambio en la siguiente ronda de informes agregados.
Fuentes de envío no autorizadas: los informes DMARC pueden indicar que hay servidores que envían correos electrónicos en nombre de su organización sin permiso. Estos podrían ser sistemas antiguos, servicios de terceros mal configurados o actores maliciosos. Identificar y eliminar a los remitentes no autorizados es fundamental para proteger tu dominio contra la suplantación de identidad.
Servicios de correo electrónico mal configurados (plataformas de marketing, CRM, herramientas de gestión de incidencias, etc.): A menudo, los servicios legítimos no superan la autenticación simplemente porque el SPF o el DKIM no se han configurado correctamente. Las herramientas de marketing, los sistemas CRM, las plataformas de boletines informativos y las herramientas de asistencia técnica deben añadirse a tu registro SPF o configurarse con sus claves DKIM para superar la autenticación DMARC de forma sistemática.
Altas tasas de fallo y lo que indican: un gran porcentaje de correos electrónicos fallidos en tus informes DMARC indican problemas importantes; esto podría apuntar a intentos de suplantación de identidad, desajustes o remitentes importantes que no están autenticados. Las altas tasas de fallo requieren atención inmediata para evitar la pérdida de capacidad de entrega y el posible uso indebido de tu dominio.

La visión de Maitham

«Según mi experiencia tras haber ayudado a cientos de organizaciones, el mayor error que se comete con DMARC es pasar por alto a los remitentes externos. Haz que la revisión de tu inventario sea una costumbre mensual: la seguridad de tu bandeja de entrada depende de ello».

— Maitham Al Lawati, director ejecutivo de PowerDMARC

Por qué PowerDMARC supera a las soluciones genéricas

A diferencia de otras herramientas DMARC, PowerDMARC ofrece:

Informes forenses cifrados con PGP: seguridad líder en el sector para datos confidenciales
Análisis basados en IA: detección automatizada de amenazas y reconocimiento de patrones
Asistencia especializada las 24 horas del día, los 7 días de la semana: cobertura global con auténticos expertos técnicos
Certificación SOC 2: Normas de cumplimiento y seguridad de nivel empresarial
Panel de control multicliente: ideal para proveedores de servicios gestionados (MSP) que administran varios dominios de clientes

He aquí por qué más de 10 000 clientes confían en la plataforma de PowerDMARC

Reducción drástica de los intentos de suplantación de identidad y de los correos electrónicos no autorizados gracias a la inteligencia sobre amenazas basada en la inteligencia artificial
Incorporación más rápida + gestión automatizada de la autenticación que ahorra horas de trabajo a los equipos de TI
Información sobre amenazas en tiempo real e informes cifrados con PGP en todos los dominios
Mejores tasas de entrega de correo electrónico gracias a la aplicación rigurosa de DMARC con el asesoramiento de expertos

Los primeros 15 días corren por nuestra cuenta.

Comience la prueba gratuita

No se necesita tarjeta de crédito. Acceso inmediato.

Cómo sacar partido a los informes DMARC

Leer los informes DMARC es solo el primer paso. El verdadero valor reside en convertir la información de los informes en medidas concretas que mejoren tu nivel de seguridad del correo electrónico. A continuación te explicamos cómo convertir los datos en decisiones:

Actualización de los registros de autenticación

Cuando los informes indican errores de autenticación:

Añadir remitentes que faltan: incluye nuevas direcciones IP o servicios en tu registro SPF
Configurar DKIM: Configurar la firma DKIM para los servicios que la admiten
Solucionar problemas de alineación: ajustar las políticas de subdominios o las configuraciones de los servicios

Ajuste de las políticas DMARC

Utiliza los datos del informe para avanzar con seguridad por los distintos niveles de aplicación:

Seguimiento (p = ninguno): Recopilar datos de referencia durante 2-4 semanas
Cuarentena (p = cuarentena): pasar a cuarentena cuando las tasas de fallo sean inferiores al 5 %
Rechazar (p = rechazar): aplicar la política de forma estricta cuando se tenga confianza en la configuración de la autenticación

Medidas de respuesta ante incidentes

Cuando los informes indiquen posibles incidentes de seguridad:

Bloquear direcciones IP maliciosas: añade las fuentes sospechosas a las listas de bloqueo de tus herramientas de seguridad
Avisar a las partes interesadas: informar a los equipos de seguridad y a los directivos sobre los intentos de uso indebido de dominios
Patrones de documentos: seguimiento de amenazas recurrentes para el análisis de tendencias y la inteligencia sobre amenazas

Proceso de mejora continua

Revisión semanal: Analizar los nuevos informes para detectar posibles problemas o cambios
Auditoría mensual: revisar todos los remitentes autorizados y eliminar las entradas obsoletas
Evaluación trimestral: evaluar la eficacia general de DMARC y los ajustes de la política

Buenas prácticas DMARC

Nuestros expertos recomiendan automatizar el análisis de los informes DMARC. PowerDMARC se ha diseñado precisamente para eso: ayudar a los equipos de TI, siempre tan ocupados, a mantenerse protegidos sin tener que lidiar con las tareas manuales. Sigue estas prácticas recomendadas:

Automatice el análisis sintáctico con herramientas

Los informes agregados de DMARC se reciben en formato XML, lo que puede resultar difícil de leer manualmente. La plataforma de PowerDMARC automatiza el análisis, convierte los informes en paneles de control o resúmenes, y ayuda a tu equipo a detectar fallos de alineación, remitentes no autorizados o patrones que pudieras haber pasado por alto.

Revisar los informes semanal o mensualmente

Una revisión constante garantiza que tu equipo detecte los nuevos problemas a tiempo. Las revisiones semanales funcionan bien para dominios de gran volumen, mientras que las comprobaciones mensuales son suficientes para entornos más pequeños. La supervisión regular garantiza que todas tus fuentes de envío permanezcan autenticadas y alineadas a medida que evoluciona tu configuración.

Seguimiento de fuentes IP y remitentes de terceros

Los informes DMARC revelan todos los servidores que envían correo en nombre de su organización, incluso aquellos que quizá haya olvidado que estaban conectados. El seguimiento de estas direcciones IP ayuda a a tu equipo a distinguir qué remitentes son legítimos y cuáles deben eliminarse, autenticarse o investigarse más a fondo. Esto cobra especial importancia cuando tu organización utiliza varias herramientas a la vez, como plataformas de marketing, CRM o sistemas de gestión de incidencias, todas ellas enviando correos electrónicos bajo tu dominio.

Mantener la coherencia en todos los servicios de envío

Todos los servicios que utilice tu organización debe pasar SPF o DKIM y estar alineado con tu dominio; de lo contrario, DMARC fallará incluso cuando todo lo demás parezca estar en orden. Es fácil pasar por alto alguna que otra plataforma (especialmente las integraciones más antiguas), por lo que vale la pena comprobar dos veces que cada una esté configurada con las declaraciones de inclusión SPF o las claves DKIM correctas. Cuando todos los remitentes están correctamente alineados, toda la cadena de autenticación se vuelve mucho más estable. Esto mantiene bajas las tasas de fallo y protege tu dominio contra el uso indebido.

Lista de verificación para la gestión de DMARC

Configurar el análisis y la interpretación automáticos de informes de PowerDMARC
Revisar informes semanalmente (alto volumen) o mensualmente (bajo volumen)
Mantener un inventario de todas las fuentes de envío autorizadas.
Supervise las tasas de fallo e investigue los picos inmediatamente.
Asegúrese de que todos los servicios mantengan una alineación adecuada de SPF/DKIM con la ayuda de expertos
Documentar los cambios y mantener un registro de auditoría.

Siguiente paso

Comprender los informes DMARC es fundamental para proteger el dominio de correo electrónico de su organización frente a ataques de suplantación de identidad y phishing. Siguiendo los pasos de esta guía, su equipo de seguridad podrá supervisar eficazmente la autenticación del correo electrónico y tomar medidas contra las amenazas.

Medidas clave que se deben tomar ahora:

Habilite los informes DMARC configurando sus registros DNS con etiquetas rua/ruf.
Utiliza las herramientas automatizadas de PowerDMARC para simplificar el análisis y la interpretación de los informes
Establecer un calendario de revisión periódico (semanal o mensual).
Mantener un inventario de todas las fuentes autorizadas para el envío de correos electrónicos.
Aplique gradualmente políticas DMARC más estrictas a medida que mejore su autenticación.

¿Listo para simplificar la seguridad de tu correo electrónico? El Lector de informes DMARC de PowerDMARC convierte datos XML complejos en información clara y útil que te ayuda a proteger tu dominio contra el phishing y la suplantación de identidad.

Preguntas más frecuentes (FAQ)

1. ¿Cómo ayudan los informes DMARC a mejorar la seguridad del correo electrónico?

Muestran a tu equipo de seguridad qué correos electrónicos superan o no la autenticación, lo que te ayuda a detectar y detener los intentos de suplantación de identidad o de phishing dirigidos a tu dominio.

2. ¿Con qué frecuencia se generan los informes DMARC?

En la plataforma de PowerDMARC, los informes DMARC se generan y organizan con periodicidad diaria, semanal o mensual, según las preferencias de su organización.

3. ¿Cómo puedo mejorar mi puntuación DMARC?

Tu equipo puede mejorar tu puntuación DMARC solucionando los problemas de autenticación, sincronizando tus configuraciones SPF y DKIM, y aplicando progresivamente políticas DMARC más estrictas con la ayuda de expertos.

4. ¿Qué medidas puedo tomar basándome en los informes DMARC?

Tu equipo de seguridad puede identificar a los remitentes no autorizados, ajustar la configuración de tu correo electrónico y bloquear los mensajes fraudulentos.

5. ¿Qué significa cuando recibo un informe DMARC?

Significa que un destinatario está compartiendo información sobre cómo se autentifican los correos electrónicos de su organización y si se ha producido algún fallo en las comprobaciones.

6. ¿Por qué recibo informes agregados de DMARC?

Tu organización está recibiendo informes agregados de DMARC porque tienes un registro DMARC publicado con una etiqueta «rua». Estos informes los envían los proveedores de correo electrónico para ayudarte a supervisar cómo se utiliza tu dominio para la autenticación del correo electrónico.

7. ¿Cómo puedo consultar mi informe DMARC?

Tu equipo puede consultar los informes DMARC accediendo a la dirección de correo electrónico especificada en la etiqueta «rua», o utilizando la plataforma de análisis de PowerDMARC, que procesa y visualiza automáticamente los datos XML para facilitar su interpretación.

8. ¿Quién genera los informes DMARC?

Los informes DMARC son generados y enviados por los servidores de correo electrónico receptores y los principales proveedores de buzones de correo, como Gmail, Yahoo, Outlook y otros servicios de correo electrónico que procesan los correos electrónicos de su dominio.

9. ¿Dónde enviar los informes DMARC?

Los informes DMARC se pueden enviar a la dirección de correo electrónico especificada en la etiqueta rua de su registro DMARC.

Tu organización tiene dos opciones para esto:

Un buzón dedicado que creas (por ejemplo, [email protected]).
El servicio de análisis automatizado de PowerDMARC. Esta es la opción recomendada, ya que transformamos los complejos informes XML en paneles de control fáciles de usar.

10. ¿Quién envía los informes DMARC?

Los informes DMARC son enviados por los servidores de correo y proveedores de buzones receptores.

11. ¿Qué información se incluye y qué información se excluye en un informe agregado de DMARC?

Los informes agregados de DMARC incluyen resultados de autenticación, direcciones IP de origen, volúmenes de correo electrónico y acciones relacionadas con las políticas. NO incluyen el contenido de los mensajes, las direcciones de los destinatarios ni información forense detallada, por motivos de privacidad y cumplimiento normativo.

12. ¿Cómo puedo utilizar los datos de los informes DMARC para mejorar la seguridad de mi correo electrónico?

Utiliza la información de los informes DMARC para identificar a los remitentes no autorizados, corregir errores de configuración en la autenticación, aplicar gradualmente políticas más estrictas y vigilar los intentos de uso indebido del dominio. Un análisis periódico ayuda a mantener un alto nivel de seguridad en el correo electrónico.

Acerca de
Últimas publicaciones

Maitham Al Lawati

Experto en ciberseguridad, CEO de PowerDMARC

Maitham es un emprendedor tecnológico, experto en ciberseguridad, CEO y fundador de PowerDMARC con más de 15 años de experiencia en el sector. Maitham posee un MBA Global por la Universidad de Manchester y varias certificaciones profesionales, entre ellas CISSP, CISM, CRISC e ISC2 CCSP.

Últimos comentarios de Maitham Al Lawati (ver todos)

¿Qué es DMARC? Cómo funciona, políticas y consejos de configuración - 28 de abril de 2026
Estadísticas sobre phishing y DMARC: Tendencias en seguridad del correo electrónico para 2026 - 6 de enero de 2026
Cómo solucionar el error «No se ha encontrado ningún registro SPF» en 2026 - 3 de enero de 2026

Cómo leer los informes DMARC: Tipos, herramientas y consejos