La Agencia Nacional de Ciberseguridad de Italia recomienda la adopción de DMARC y la autenticación del correo electrónico
por
Tiempo de lectura: 5 min
Puntos clave
- La Agencia Nacional de Ciberseguridad de Italia (ACN) lanza un marco nacional de autenticación del correo electrónico para reforzar las defensas contra el phishing y la suplantación de identidad.
- El Marco recomienda SPF, DKIM y DMARC como un enfoque de tres capas para asegurar la comunicación por correo electrónico.
- Esto se aplica a todas las organizaciones, desde las administraciones públicas hasta las pequeñas empresas, ya que todas son objetivo del fraude por correo electrónico.
- ACN también hace hincapié en la formación continua del personal para reducir los errores humanos y mejorar la resistencia cibernética.
- Con ello se pretende impulsar la ciberseguridad nacional fomentando una comunicación digital más segura y fiable.
La Agencia Nacional de Ciberseguridad (ACN) ha introducido un nuevo marco de autenticación de correo electrónico para combatir el phishing y el fraude por correo electrónico. El marco de adopción de DMARC de Italia recomienda un enfoque de tres capas que utilice SPF, DKIM y DMARC para verificar los remitentes, bloquear los correos electrónicos falsos y proteger contra los ciberataques. ACN también destaca la importancia de la formación del personal para reducir los errores humanos.
Este marco llega en un momento crítico, ya que el Informe sobre la adopción de DMARC y MTA-STS en Italia 2025 de PowerDMARC reveló que casi una de cada cuatro organizaciones italianas sigue sin poder impedir que los atacantes envíen correos electrónicos fraudulentos en su nombre.
Por qué Italia recomienda DMARC, SPF y DKIM
El correo electrónico sigue siendo el canal de comunicación más utilizado por empresas, entidades gubernamentales y ciudadanos, pero también es uno de los más explotados por los ciberdelincuentes. Los atacantes suelen suplantar dominios de confianza para enviar correos electrónicos de phishing, propagar malware y engañar a los destinatarios para que compartan información confidencial.
El sitio marco ACN se centra en dos de los tipos de ataques por correo electrónico más eficaces y dañinos: el phishing y la suplantación de identidad.
- Phishing: En phishing, el phishing consiste en correos electrónicos fraudulentos disfrazados de legítimos, a menudo haciéndose pasar por bancos, proveedores o ejecutivos. Engañan a los destinatarios para que realicen acciones perjudiciales mediante enlaces falsos, archivos adjuntos infectados o solicitudes urgentes.
- Suplantación de identidad: Spoofing es cuando los hackers falsifican la identidad del remitente, haciendo que los correos electrónicos parezcan proceder de direcciones de confianza como [email protected], mientras que en realidad se envían desde servidores maliciosos.
Recomendaciones de ACN para la autenticación del correo electrónico
El ACN ideó una estrategia de defensa para contrarrestar estas amenazas.
SPF
Piensa en SPF como la primera línea de defensa. Sirve para verificar que un correo electrónico se envía desde un servidor de correo autorizado. Funciona comprobando un registro TXT específico publicado en el DNS del dominio.
DKIM
DKIM es otro protocolo de autenticación de correo electrónico que firma digitalmente los mensajes con criptografía asimétrica. A continuación, el servidor de correo del destinatario verifica esta firma. Para ello, recupera la clave pública correspondiente del DNS del remitente. Esto ayuda a confirmar la autenticidad del correo electrónico y que no ha sido manipulado en tránsito.
DMARC
DMARC unifica SPF y DKIM. Permite a los propietarios de dominios indicar a los servidores de correo receptores cómo tratar los correos electrónicos que no superan las comprobaciones SPF o DKIM. Cuando se configura correctamente de acuerdo con las directrices DMARC de Italia, DMARC minimiza la probabilidad de que se entreguen correos electrónicos fraudulentos. Permite políticas como la cuarentena (enviar a spam) o el rechazo (bloquear la entrega). También proporciona un mecanismo para enviar informes de diagnóstico al propietario del dominio.
Cómo pueden adoptar DMARC las organizaciones italianas: paso a paso
La ACN ha proporcionado detalles técnicos claros para aplicar cada protocolo mediante registros DNS.
Paso 1: Configurar SPF
Puede utilizar generador SPF de PowerDMARC para generar su registro SPF de forma instantánea y gratuita. Si ya tiene un registro SPF pero necesita comprobar su exactitud, utilice el comprobador SPF gratuito de PowerDMARC.
- Tipo de registro: TXT.
- Name/Host: @ or your domain, e.g., <nomedominio.it>.
- Valor: v=spf1 ipv4:<xxx.xxx.xxx.xxx> include:_spf.provider.com -all.
- In this value, you must replace
<xxx.xxx.xxx.xxx> with your mail server’s IP address and provider.com with your email provider (e.g., Google, Microsoft). - El -todos indica a los servidores receptores que deben rechazar los correos electrónicos procedentes de cualquier otro servidor no especificado en el registro.
- In this value, you must replace
Paso 2: Configurar DKIM
Puede crear registros DKIM en segundos con el generador gratuito de registros DKIM de PowerDMARC generador gratuito de registros DKIM. También puede utilizar nuestro comprobador DKIM para buscar, comprobar y validar su registro DNS DKIM en cuestión de segundos.
- Acción: En primer lugar, genere un par de claves pública/privada a través de su servidor de correo o proveedor de correo electrónico.
- Tipo de registro: TXT.
- Name/Host: <selettore>._domainkey.<nomedominio.it> (note that <selettore> is a unique name you choose).
- Valor: v=DKIM1; k=rsa; p=MIIBljANBg... (la etiqueta p= contiene la clave pública completa que has generado).
- Configuración del servidor: Es necesario configurar el servidor de correo para firmar digitalmente los mensajes salientes con la clave privada correspondiente.
Paso 3: Configurar DMARC
La configuración de DMARC requiere una comprensión de sus flujos de correo electrónico y una supervisión activa de los informes para establecer la política correcta. Los errores pueden provocar problemas de seguridad y entregabilidad.
Para evitarlo, utilice la herramienta generadora de PowerDMARC DMARC de PowerDMARC. Esto elimina la molestia manual.
- Tipo de registro: TXT.
- Name/Host: _dmarc.<nomedominio.it>.
- Value: v=DMARC1; p=reject; rua=mailto:dmarc-report@<nomedominio.it>; ruf=mailto:dmarc-fail@<nomedominio.it>; sp=reject; adkim=s; aspf=s.
Consideraciones adicionales y buenas prácticas del ACN
Para garantizar la eficacia del marco DMARC de Italia, la ACN ofrece las siguientes consideraciones adicionales y mejores prácticas:
- El dominio del remitente debe publicar correctamente los registros SPF, DKIM y DMARC en su DNS.
- El servidor de correo remitente debe estar configurado para firmar los mensajes salientes con DKIM.
- Los servidores de correo electrónico receptores deben estar configurados para realizar verificaciones SPF y DKIM y aplicar la política DMARC del remitente.
- Es importante supervisar continuamente los informes DMARC para detectar errores de configuración o intentos de abuso.
Resumen
Es alentador ver que la AIN insta a reforzar la seguridad del correo electrónico con su iniciativa italiana DMARC y de autenticación del correo electrónico. Aunque no es obligatorio, el marco ofrece una vía clara para luchar contra el phishing y la suplantación de identidad. Al adoptar SPF, DKIM y DMARC, las organizaciones y entidades gubernamentales de Italia pueden garantizar una comunicación más segura.
No importa dónde se encuentre, si busca un proveedor de DMARC líder del sector y de confianza para simplificar y automatizar los procesos de implementación y gestión de la autenticación del correo electrónico para sus dominios de misión crítica, póngase en contacto con PowerDMARC hoy mismo.
Preguntas frecuentes
¿A quién se aplican las nuevas recomendaciones de autenticación de correo electrónico de ACN?
El marco de la ACN se aplica a todas las organizaciones y entidades gubernamentales de Italia. Esto se debe a que las organizaciones de cualquier tamaño, así como los dominios del sector público, pueden ser víctimas de amenazas de suplantación de identidad.
¿Existen costes directos asociados a la implantación de SPF, DKIM y DMARC?
Los protocolos son gratuitos, pero puede que tenga que hacer frente a costes indirectos, como la contratación de soporte informático para gestionar la configuración de DNS y analizar los informes DMARC. Una herramienta de análisis DMARC o un proveedor DMARC de confianza facilitan el proceso a un precio asequible.
¿Prevé la ACN un plazo concreto para aplicar el marco DMARC de Italia?
No, el documento publicado por la ACN no especifica un plazo de cumplimiento. Se presenta como un marco fundacional y un conjunto de recomendaciones sólidas para mejorar la seguridad. La adopción temprana aumenta significativamente sus índices de seguridad y entregabilidad.
Especialista en contenidos de PowerDMARC
Milena es una hábil escritora y creadora de contenidos con más de 7 años de experiencia en la elaboración de contenidos atractivos sobre TI, ciberseguridad, eventos virtuales y mucho más. Tiene un historial probado de entrega de trabajos de alta calidad para revistas internacionales y se ha graduado en prestigiosas instituciones como la New York University Abu Dhabi, UWC China y el College of Europe.
Últimos mensajes de Milena Baghdasaryan (ver todos)
- Mejores prácticas de entregabilidad del correo electrónico: Aumente las tasas de recepción - 11 de noviembre de 2025
- Las mejores soluciones de entregabilidad de correo electrónico para una mejor ubicación en la bandeja de entrada en 2025 - 24 de octubre de 2025
- ¿Cuál es una buena tasa de entrega de correo electrónico en 2025? - 22 de octubre de 2025
