¿Cómo configurar DMARC?

Para configurar su DMARC, debe empezar por crear un registro DMARC. Aunque parezca complicado, el proceso de configuración de DMARC es relativamente sencillo. DMARC es un registro TXT (texto) que se puede publicar en su DNS siguiendo unos sencillos pasos para configurar el protocolo para su dominio.

¿Qué es la configuración de DMARC?

La configuración del protocolo DMARC es el primer paso para conseguir la conformidad de sus correos electrónicos. Se empieza por crear un registro DNS que defina su política y establezca la implementación.

Para crear un registro gratuito utilice nuestra herramienta generadora de DMARC:

• Elija su política DMARC
• Haga clic en "Generar"
• Copie el registro TXT en el portapapeles y péguelo en su DNS para activar el protocolo

¿Qué se necesita para el DMARC?

En el caso de que haya configurado un registro DMARC, y se haya decidido por él, hay ciertos requisitos previos que debe tener antes de pasar a la implementación.

1. Necesita acceder a su consola de gestión de DNS
2. Asegúrese de reconocer a todos sus remitentes de correo electrónico autorizados
3. Publicar un registro SPF y/o DKIM en su DNS

¿Se puede configurar DMARC sin DKIM o SPF?

No. Debe configurar cualquiera de los dos para asegurarse de que sus correos electrónicos están autenticados. Puede optar por configurar ambos, que es el enfoque recomendado para la máxima seguridad, sin embargo eso es completamente opcional.

En nuestra base de conocimientos hemos tratado en profundidad ambos enfoques.

¿Para qué se utiliza DMARC?

Una configuración DMARC puede ser útil en las siguientes situaciones:

• Para garantizar que sólo los remitentes autorizados puedan enviar correos electrónicos en nombre de su dominio
• Para evitar los ataques de suplantación de identidad por correo electrónico y de dominio directo
• Para ver quién envía correos electrónicos en su nombre
• Para evitar que los mensajes de spam lleguen a sus destinatarios
• Para mejorar la capacidad de entrega de los correos electrónicos legítimos

¿Debo configurar DMARC?

Cuando se pregunta a los expertos del sector "¿Debo activar el DMARC?" , la mayoría dice "Sí, debería hacerlo". La razón se hace evidente cuando consideramos el aumento de los ataques de phishing y spoofing en el ciberespacio, y la cantidad de datos e información que se compone a causa de estos ataques. Las estadísticas nos infunden miedo y nos hacen preguntarnos qué organización será el próximo objetivo de los estafadores.

El 90% de los ataques de phishing utilizan el correo electrónico como vector, lo que hace indispensable la autenticación del correo electrónico. Esto hace que DMARC pase inmediatamente a primer plano. La paciencia y la coherencia en la configuración de DMARC pueden minimizar drásticamente los ataques de suplantación de identidad.

Configuración manual de DMARC

Este es un ejemplo de cómo configurar manualmente su configuración DMARC:

Ejemplo de registro DMARC:

v=DMARC1; p=reject; adkim=s; aspf=s; rua=mailto:[email protected]; ruf=mailto:[email protected]; pct=100; fo=0;

Nota: Mientras comienza su viaje de autenticación de correo electrónico, puede mantener su política DMARC (p) en ninguno en lugar de rechazar, para supervisar su flujo de correo electrónico y resolver problemas antes de cambiar a una política estricta.

Aprenda a publicar el registro DMARC en su DNS.

¿Cuál es la mejor configuración de DMARC?

Mientras que la configuración adecuada de DMARC depende de la cantidad de aplicación que desee (cuán estrictamente quiere que los receptores manejen los correos electrónicos que fallan DMARC), la mejor configuración si desea la máxima protección contra los ataques es p=reject (donde p es el mecanismo utilizado para especificar su política de registro).

¿Debo configurar DMARC para que sea rechazado?

Debe asegurarse de que su registro DNS está configurado correctamente, y sus proveedores externos están alineados, antes de aprovechar una política de rechazo. De lo contrario, la entrega de correos electrónicos legítimos puede ser bloqueada.

Cómo configurar DMARC fácilmente con PowerDMARC

Cuando crea una cuenta en PowerDMARC, nos encargamos de la implementación y configuración del protocolo por usted. También gestionamos y supervisamos la salud de su dominio y sus correos electrónicos, analizamos sus informes agregados y organizamos sus resultados de autenticación en un panel de control específico.

Si no quiere pasar por la molestia de una configuración manual, puede automatizar el proceso haciendo una prueba gratuita de 15 días con nosotros.

¿Por qué es necesario el DMARC en la situación actual?

El Centro de Denuncias de Delitos en Internet del FBI de 2020(Informe IC3 del FBI de 2020) informó de que se habían recibido 28.500 denuncias en Estados Unidos relacionadas con ataques por correo electrónico. El FBI investigó los ataques de estafa por correo electrónico en los que se describía la Ley de Ayuda, Alivio y Seguridad Económica contra el Coronavirus (Ley CARES), que pretendía proporcionar asistencia a las pequeñas empresas durante la pandemia. Estos ataques se dirigían específicamente al seguro de desempleo, a los préstamos del Programa de Protección del Salario (PPP) y a los Préstamos para Desastres por Daños Económicos a las Pequeñas Empresas.

¿Sabías que?

• El 75% de los dominios de organizaciones de todo el mundo fueron suplantados en 2020 para enviar correos electrónicos de phishing a las víctimas
• El 74% de esas campañas de phishing tuvieron éxito
• La frecuencia de las BEC ha aumentado un 15% desde el año pasado
• IBM informó de que una de cada 5 empresas en el último año ha sufrido violaciones de datos causadas por correos electrónicos maliciosos

Cada 14 segundos, un atacante suplanta el dominio de una organización para enviar correos electrónicos de phishing a receptores que confían en ellos. Por eso la autenticación del correo electrónico es un complemento obligatorio para su seguridad.

Compruebe ahora mismosu dominio para ver si está protegido contra el fraude por correo electrónico.

Aprovechamiento de DMARC para evitar la falsificación de dominios

Tenga en cuenta que si está configurando DMARC para evitar que su dominio sea suplantado y mantener a raya los ataques de phishing y BEC, le recomendamos que seleccione el siguiente criterio al generar su registro DMARC con nuestra herramienta generadora de registros DMARC:

Establezca su política DMARC como p=reject

¿Qué significa esto?

Si opta por la aplicación de DMARC en su organización eligiendo una política de rechazo, esto significa que cada vez que un correo electrónico enviado desde su dominio no supera las comprobaciones de autenticación DMARC y falla, el correo electrónico malicioso sería rechazado instantáneamente por el MTA receptor, en lugar de ser entregado a la bandeja de entrada de su receptor.

Otro factor que debe tener en cuenta es la visibilidad de su flujo de correo electrónico y la supervisión de los correos electrónicos que pasan y no pasan la autenticación. Los informes DMARC garantizan que nunca se pierda la actividad maliciosa en su dominio y que se mantenga informado en todo momento. Para disfrutar de las ventajas de la autenticación del correo electrónico y configurar DMARC de forma que proteja eficazmente su dominio, regístrese en DMARC Analyzer hoy mismo.

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Pasos para prevenir los ataques DDoS - 29 de septiembre de 2022
• Soluciones antispoofing - 29 de septiembre de 2022
• Integración DMARC SIEM - 28 de septiembre de 2022