Fecha de análisis: 02/08/2025

Informe sobre la adopción de DMARC y MTA-STS en Nueva Zelanda en 2025

El sector público neozelandés está sometido a una presión cada vez mayor por los ataques de phishing y spoofing dirigidos a dominios gubernamentales. Para responder, el gobierno puso en marcha el Marco de Correo Electrónico Gubernamental Seguro (SGE)que obliga a todos los organismos a adoptar normas abiertas, como DMARC (configurado como "rechazado"), SPF, DKIM, MTA-STS y TLS-RPT, antes de octubre de 2025. El marco sustituye al antiguo sistema SEEMail e introduce informes periódicos, corrección de problemas y normas de transmisión segura de correo electrónico. Este informe revisa el progreso de la adopción y describe los pasos para reducir el riesgo cibernético, reforzar la integridad del correo electrónico y proteger las comunicaciones del sector público.

Reserve una demostración Descargar PDF

Evaluación del panorama de las amenazas

El Informe sobre la adopción de DMARC y MTA-STS en Nueva Zelanda 2025 de PowerDMARC abordará las siguientes cuestiones clave:

  • ¿Qué éxito ha tenido Nueva Zelanda en la implantación de SPF y DMARC en todos los dominios?

  • ¿Cuál es el nivel actual de adopción del MTA-STS en las organizaciones neozelandesas?

  • ¿Qué sectores de Nueva Zelanda están más expuestos a las ciberamenazas basadas en el correo electrónico?

  • ¿Qué errores comunes cometen las organizaciones neozelandesas en la autenticación del correo electrónico?

  • ¿Qué medidas concretas deben tomar los propietarios de dominios de Nueva Zelanda para mejorar la seguridad de su correo electrónico?

Sectores analizados

Total de dominios analizados: 976

  • Finanzas

  • Salud

  • Medios de comunicación

  • Gobierno

  • Otros

  • Telecomunicaciones

  • Transporte

  • Educación

¿Qué dicen las cifras?

Análisis de la adopción del SPF en Nueva Zelanda

Logotipo BIMI

Análisis de la adopción de DMARC en Nueva Zelanda

Logotipo BIMI

Análisis de la adopción del MTA-STS en Nueva Zelanda

Logotipo BIMI

Análisis de la adopción de DNSSEC en Nueva Zelanda

Logotipo BIMI

Principales resultados

  • El 81,2% de los dominios neozelandeses tienen registros registros SPF.
  • El 16,7% de los dominios han implementado una política DMARC de "Rechazo".
  • El 36,9% de los dominios no tienen registro DMARC.
  • Sólo el 1,3% de los dominios ha implementado la aplicación de MTA-STS; la gran mayoría (97,6%) no ha desplegado MTA-STS.
  • El 13,4% de los dominios tienen DNSSEC activado.

Finanzas

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados 

  • El 86,3% de los dominios tienen registros SPF correctos.
  • El 42,1% de los dominios no tienen un registro DMARC.
  • Sólo el 0,9% de los dominios ha implementado la aplicación de MTA-STS, mientras que el 98,7% no tiene MTA-STS.
  • El 97,0% de los dominios tienen DNSSEC desactivado.

Salud

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 68,1% de los dominios sanitarios tienen registros SPF correctos.
  • El 42,7% de los dominios no tienen un registro DMARC.
  • Sólo el 1,0% de los dominios ha implementado la aplicación de MTA-STS, mientras que el 98,5% carece por completo de MTA-STS.
  • El 91,2% de los dominios sanitarios tienen DNSSEC desactivado.

Medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 73,7% de los dominios tienen registros SPF correctos.
  • El 42,5% de los dominios ningún registro DMARC.
  • Se observa un 0% de adopción de MTA-STS en este sector; sólo el 1,3% está en fase de pruebas, mientras que el 98,7% no tiene MTA-STS.
  • El 97,5% de los dominios tienen DNSSEC desactivado.

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 89,6% de los dominios gubernamentales han implementado correctamente los registros SPF.
  • El 13,2% de los dominios gubernamentales no tienen un registro DMARC.
  • La adopción de MTA-STS es extremadamente limitada, con un 95,1% de dominios que carecen de registros MTA-STS y sólo un 2,8% en pruebas; no se ha observado un despliegue completo.
  • La adopción de DNSSEC es moderada, con un 52,1% de dominios gubernamentales habilitados.

Otros

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 83,3% de los dominios han implementado correctamente los registros SPF.
  • El 25,0% de los dominios no tienen registro DMARC.
  • La adopción de MTA-STS es muy limitada: sólo el 12,5% de los dominios aplican MTA-STS; el 87,5% no lo han implantado.
  • La adopción de DNSSEC sigue siendo baja, con un 70,8% de dominios con DNSSEC desactivado y sólo un 29,2% activado.

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 84,8% de los dominios tienen registros SPF correctos.
  • El 35,2% de los dominios no tienen registro DMARC.
  • La adopción de MTA-STS es inexistente en este sector: ningún dominio ha implantado MTA-STS.
  • El 95,2% de los dominios tienen DNSSEC desactivado.

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 80,5% de los dominios del sector del transporte tienen registros SPF correctos.
  • El 52,3% de los dominios carecen de registro DMARC.
  • La adopción de MTA-STS es extremadamente baja: sólo el 0,8% de los dominios aplican MTA-STS y el 98,4% no tienen ningún registro MTA-STS.
  • DNSSEC no está ampliamente adoptado; sólo el 9,4% de los dominios tienen DNSSEC activado, mientras que el 90,6% están desactivados.

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 89,7% de los dominios de educación han implementado correctamente los registros SPF.
  • El 20,7% de los dominios carece de registro DMARC, mientras que un 24,1% adicional utiliza una política DMARC "Ninguna" (sólo supervisión).
  • La adopción de MTA-STS es extremadamente limitada: sólo el 3,5% de los dominios aplican MTA-STS, y el 93,1% no tienen ningún registro MTA-STS.
  • La adopción de DNSSEC es baja en el sector, con sólo el 8,6% de los dominios de educación habilitados.

Análisis comparativo de la adopción del PPS por distintos sectores en Nueva Zelanda

Logotipo BIMI

Principales resultados

El sector de la Educación lidera la correcta implementación del SPF, con un 89,66% de dominios correctamente configurados. Le sigue de cerca el sector gubernamental, con un 89,58%. Por el contrario, el sector de la Sanidad se queda atrás, con sólo un 68,14% de dominios que implementan correctamente el SPF, el más bajo de todos los sectores analizados.

Análisis comparativo de la adopción de DMARC entre distintos sectores en Nueva Zelanda

Logotipo BIMI

Principales resultados

 En Nueva Zelanda, el sector gubernamental es el que tiene la mayor adopción de DMARC, con sólo un 13,19% de dominios sin registros. Le sigue el sector del transporte, con un 52,3% de dominios sin DMARC. El sector de la Educación lidera la adopción de la política estricta de "Rechazar" con un 36,2%, seguido de cerca por el Gobierno. Telecomunicaciones y Finanzas presentan el menor uso de políticas de "Rechazo".

Análisis comparativo de la adopción del MTA-STS entre distintos sectores en Nueva Zelanda

Logotipo BIMI

Principales resultados

La adopción del MTA-STS en Nueva Zelanda sigue siendo mínima en todos los sectores, con más del 90% de los dominios sin aplicar. La categoría "Otros" muestra la mayor adopción, pero sólo el 12,5% lo ha aplicado. En el sector de las telecomunicaciones no se utiliza el MTA-STS, ni en pruebas ni en aplicación.

Análisis comparativo de la adopción de DNSSEC entre distintos sectores en Nueva Zelanda

Logotipo BIMI

Principales resultados

La adopción de DNSSEC en Nueva Zelanda es baja en todos los ámbitos. El sector gubernamental está a la cabeza con el 52,08% de los dominios habilitados, mientras que el sector de los medios de comunicación se queda atrás con sólo el 2,5%. La mayoría de los sectores, incluidos el financiero, la sanidad, el transporte, la educación y las telecomunicaciones, tienen DNSSEC desactivado en más del 90% de los dominios.

Índices de adopción de DMARC y MTA-STS: Estadísticas clave en Nueva Zelanda

  • Total de dominios analizados: 976

  • El 62,5% tiene un registro DMARC correcto; el 36,9% no tiene registro DMARC.

  • El 31,8% en "ninguna", el 14,0% en "cuarentena" (Q) y el 16,7% en "rechazar".

  • Sólo el 2,36% tiene un registro MTA-STS válido; el 97,64% no tiene ninguno.

  • El 81,2% tiene un registro SPF correcto; el 14,2% no tiene registro SPF.

  • El 86,6% tiene DNNSSEC desactivado.

Errores críticos de las organizaciones neozelandesas

  • 1. Ausencia generalizada de registros DMARC

    Varios dominios neozelandeses carecen aún de un registro DMARC, lo que los hace vulnerables a la suplantación de identidad del correo electrónico. Sin DMARC, las organizaciones carecen de visibilidad sobre la actividad de correo electrónico no autorizada, y los dominios gubernamentales no cumplen los requisitos de cumplimiento de la SGE.

    Ejemplos:

    • "No existe un registro DMARC para este dominio o su dominio base".

  • 2. Registros SPF ausentes o no válidos

    Muchos dominios de Nueva Zelanda carecen de registro SPF o tienen uno sintácticamente incorrecto. Sin una configuración SPF válida, los servidores de correo no pueden autenticar al remitente, lo que facilita a los atacantes la entrega de correos electrónicos falsos o fraudulentos. Para evitar que los correos legítimos sean rechazados o marcados como spam, las organizaciones deben publicar un registro SPF válido y sin errores que incluya a todos los remitentes autorizados.

    Ejemplos:

    • Error "No tiene un registro SPF TXT". 
    • "ip4: ~all no es un valor ipv4 válido"
    • "ip-1 no es un valor ipv4 válido"

  • 3. Registros SPF múltiples y mal configurados

    Incluso cuando existen registros SPF, es frecuente que se produzcan errores de configuración, como por ejemplo múltiples registros SPF por dominio o sobrepasar el límite de 10 búsquedas DNS, ambas infracciones del RFC 7208. Las organizaciones deberían consolidar los datos SPF en un único registro TXT y optimizarlo eliminando los mecanismos "include" innecesarios.

    Ejemplos:

    • "tiene varios registros SPF TXT" 
    • "El análisis del registro SPF requiere 11/10 búsquedas DNS como máximo".
    • "El análisis del registro SPF requiere 12/10 búsquedas DNS como máximo".

  • 4. Políticas DMARC débiles o incorrectas

    Ejemplos:

    • v=DMARC1; p=ninguno; aspf=s; adkim=s; pct=100; fo=1;...
    • "No se permiten múltiples registros de políticas DMARC".

  • 5. Registros TXT no relacionados o ajenos

    Algunos dominios tienen registros TXT innecesarios en subdominios críticos como \_dmarc y \_mta-sts, que pueden interrumpir la autenticación del correo electrónico. Las auditorías periódicas de DNS son esenciales para garantizar que solo se publican los registros de protocolo necesarios en estos subdominios.

    Por ejemplo:

    • "Se han descubierto registros TXT no relacionados. Estos deben eliminarse, ya que algunos receptores pueden no esperar encontrar registros TXT no relacionados en ..."

  • 6. Falta de aplicación del MTA-STS

    Agente de transferencia de correo con seguridad de transporte estricta (MTA-STS) refuerza la entrega cifrada del correo electrónico, protegiéndolo contra ataques de tipo "man-in-the-middle" y "downgrade", y es necesario para cumplir la normativa SGE. Sin embargo, la mayoría de los dominios de Nueva Zelanda aún no lo han implantado. Las organizaciones deben adoptar y aplicar MTA-STS para garantizar una transmisión segura y cifrada del correo electrónico.

    Por ejemplo:

    • "No existe un registro DNS MTA-STS para este dominio".

  • 7. DNSSEC no está muy extendido

    Los datos revelan que DNSSEC está desactivado para la mayoría de los dominios neozelandeses. Se recomienda encarecidamente a todas las organizaciones que activen DNSSEC para mejorar la integridad y seguridad del DNS.

    Por ejemplo:

    • "No existe un registro DNSSEC DNS para este dominio".

Cómo PowerDMARC le ayuda a mantenerse seguro y sin errores

PowerDMARC es una completa plataforma de autenticación de correo electrónico en la que confían MSP, MSSP, empresas y gobiernos de todo el mundo para proteger dominios contra ataques de suplantación de identidad, phishing y spoofing.

Así es como le ayudamos a proteger su correo electrónico desde el primer día:

  • Implantación simplificada de DMARC: Utilice nuestro Analizador DMARC para generar su registro DMARC.

  • Informes visuales e intuitivos: Olvídese de descifrar complejos archivos XML con la ayuda de nuestros intuitivos intuitivos y legibles.

  • Análisis proactivo del estado de los dominios: Utilice nuestro Analizador del estado del dominio para escanear instantáneamente su DNS en busca de errores de configuración ocultos.

  • MTA-STS y TLS-RPT sin esfuerzo: Implemente y gestionar MTA-STS y TLS-RPT sin complejidad.

  • Verificación DNSSEC con un solo clic: Utilice rápidamente nuestro Comprobador DNSSEC para confirmar que su dominio está protegido contra ataques a nivel de DNS.

correo electrónico seguro powerdmarc¿Necesita ayuda o una demostración rápida?

Envíenos un correo electrónico a [email protected] para reservar hoy mismo una sesión individual con nuestros expertos.

Prueba de 15 díasAgendar demo