Fecha de análisis: 01/05/2025

Informe sobre la adopción de DMARC y MTA-STS en Nigeria en 2025

Al igual que muchas otras partes del mundo, Nigeria se enfrenta a un importante y creciente desafío derivado de la ciberdelincuencia. Las organizaciones africanas se enfrentan a una media de 3.286 ciberataques por semana. Esta cifra es un 73% superior que la media mundial. De hecho ocho países africanosentre ellos Nigeria, figuran entre las 20 regiones con mayor riesgo de ciberamenazas.

Este informe examinará el panorama de la ciberseguridad en Nigeria. El objetivo principal será analizar los niveles de adopción de protocolos de autenticación de correo electrónico como DMARC, SPF, MTA-STS y DNSSEC. También ofrecerá sugerencias sobre cómo mejorar el panorama de la ciberseguridad en el país, empezando por reforzar las comunicaciones organizativas por correo electrónico y los nombres de dominio.

Descargar PDF Reserve una demostración

Evaluación del panorama de las amenazas

El Informe sobre la adopción de DMARC y MTA-STS en Nigeria 2025 de PowerDMARC cubrirá las siguientes cuestiones principales:

  • ¿Cuál es el índice de éxito de Nigeria en la implantación de SPF y DMARC?

  • ¿Cuáles son los niveles de adopción del MTA-STS en Nigeria? 

  • ¿Son algunas industrias o sectores nigerianos más susceptibles que otros a las ciberamenazas?

  • ¿Cuáles son los errores más comunes que cometen las organizaciones nigerianas en relación con la autenticación del correo electrónico?

  • ¿Qué medidas deben tomar los propietarios de dominios nigerianos para colmar las lagunas en materia de seguridad de los dominios?

Sectores analizados 

Total de dominios analizados: 340

  • Salud

  • Medios de comunicación

  • Gobierno

  • Telecomunicaciones

  • Transporte

  • Varios - Empresas 

¿Qué dicen las cifras?

Análisis de la adopción del PPS en Nigeria

Análisis de la adopción de DMARC en Nigeria

Análisis de la adopción del MTA-STS en Nigeria

Análisis de la adopción de DNSSEC en Nigeria

Principales resultados

  • El 70,3% de los dominios nigerianos tienen registros SPF correctos.
  • Sólo el 14,2% de los dominios han implementado una política DMARC de "Rechazo". 
  • El 54,1% de los dominios no tiene ningún registro DMARC.
  • Ningún dominio nigeriano ha implantado el MTA-STS.
  • Sólo el 8,2% de los dominios nigerianos tienen DNSSEC activado.

Análisis sectorial de los dominios en Nigeria

Salud

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 70,2% de los dominios han implementado correctamente los registros SPF.
  • El 56,0% de los dominios no tienen un registro DMARC. 
  • 0% de adopción de MTA-STS observada en este sector.
  • El 95,2% de los dominios tienen DNSSEC desactivado.

Medios de comunicación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 52,6% de los dominios tienen un registro SPF correcto.
  • El 63,3% de los dominios no tienen registro DMARC
  • 0% de adopción de MTA-STS observada en este sector.
  • El 97,4% de los dominios tienen DNSSEC desactivado.

Gobierno

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 86,3% de los dominios implementan correctamente los registros SPF.
  • El 62,7% de los dominios gubernamentales no tienen un registro DMARC. 
  • La adopción de MTA-STS es inexistente.
  • La adopción de DNSSEC es muy baja (sólo el 7,8% de los dominios lo tienen activado).

Telecomunicaciones

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 77,1% de los dominios han implementado correctamente los registros SPF.
  • El 48,6% de los dominios de telecomunicaciones no tienen un registro DMARC. 
  • 0% de adopción de MTA-STS observada en este sector.
  • El 94,3% de los dominios de este sector tienen DNSSEC desactivado.

Transporte

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • El 73,3% de los dominios tienen registros SPF correctos.
  • El 60% de los dominios del sector del transporte no disponen de un registro DMARC. 
  • La adopción de MTA-STS es inexistente.
  • El 96,7% de los dominios de este sector tienen DNSSEC desactivado.

Varios - Empresas 

Análisis de la adopción del PPS

Logotipo BIMI

DMARC Análisis de adopción

Logotipo BIMI

MTA-STS Análisis de la adopción

Logotipo BIMI

DNSSEC Análisis de adopción

Logotipo BIMI

Principales resultados

  • El 72,0% de los dominios han implementado correctamente los registros SPF.
  • El 40,0% de los dominios empresariales varios no tienen un registro DMARC. El 20% utiliza una política de "Ninguno" (solo supervisión).
  • 0% MTA-STS Adopción observada en este sector.
  • El 92% de los dominios del sector Empresas tienen DNSSEC desactivado.

Banca

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • El 72,4% de los dominios bancarios han implementado correctamente los registros SPF. 
  • El 6,9% de los dominios bancarios no tienen un registro DMARC. 
  • El 17,2% utiliza una política DMARC "Ninguna" (sólo supervisión).
  • La adopción de MTA-STS es inexistente.
  • La adopción de DNSSEC es del 27,6%.

Educación

Análisis de la adopción del PPS

Logotipo BIMI

Análisis de la adopción de DMARC

Logotipo BIMI

Análisis de la adopción de MTA-STS

Logotipo BIMI

Análisis de la adopción de DNSSEC

Logotipo BIMI

Principales resultados

  • La adopción de SPF es moderada; el 58,3% de los dominios tienen un registro SPF correcto.
    El 70,7% de los dominios del sector educativo no tienen un registro DMARC.
  • El 16,7% utiliza una política DMARC "Ninguna".
  • La adopción de MTA-STS es inexistente.
  • Sólo el 12,5% de los dominios tienen DNSSEC activado.

Análisis comparativo entre distintos sectores

Análisis comparativo de la adopción del PPS en distintos sectores de Nigeria

Logotipo BIMI

Principales resultados

El sector nigeriano de los medios de comunicación presenta la tasa más baja de aplicación correcta del PPS, con un 52,60%. El sector gubernamental lidera con la mayor adopción de SPF, con un 86,30%, seguido del sector de las telecomunicaciones, con un 77,10%, y el sector bancario, con un 72,40%.

Análisis comparativo de la adopción de DMARC entre diferentes sectores en Nigeria

Logotipo BIMI

Principales resultados

El sector de la Banca muestra la mayor adopción de DMARC; sólo el 6,90% de los dominios no tienen un registro DMARC. Por el contrario, el sector de la Educación presenta la menor adopción de DMARC; el 70,70% de los dominios no implementan DMARC. 

El sector bancario lidera la aplicación de la política DMARC de "Rechazo" más estricta, con un 41,40%, seguido del sector de Empresas Diversas, con un 36%. Los sectores de Sanidad y Medios de Comunicación presentan los índices más bajos de adopción de la política de "Rechazo", con un 4,80% y un 2,60% respectivamente.

Análisis comparativo de la adopción de MTA-STS entre diferentes sectores en Nigeria

Logotipo BIMI

Principales resultados

La adopción del MTA-STS es inexistente en todos los sectores de Nigeria. Todos los sectores (sanidad, medios de comunicación, administración pública, telecomunicaciones, transporte, empresas diversas, banca y educación) registran un 0% de adopción de MTA-STS.

Análisis comparativo de la adopción de DNSSEC entre diferentes sectores en Nigeria

Principales resultados

La adopción de DNSSEC es extremadamente limitada en Nigeria. El sector de los medios de comunicación tiene la tasa de adopción de DNSSEC más baja, con un 2,63%, mientras que el sector bancario tiene la más alta, con un 27,59%. 

Índices de adopción de DMARC y MTA-STS: Estadísticas clave para Nigeria 

  • El 70,3% de los dominios nigerianos tienen registros SPF correctos.

  • El 54,1% de los dominios nigerianos carecen de implementación DMARC. Solo el 14,2% utiliza una política de "rechazo" que ofrece protección contra los ciberataques basados en el correo electrónico. 

  • Ninguno de los dominios nigerianos analizados tiene implantado el MTA-STS.

  • Sólo el 8,2% de los dominios nigerianos tienen DNSSEC activado.

Errores críticos que cometen las organizaciones en Nigeria

  • Ausencia de registros DMARC

    Ejemplos: "No existe un registro DMARC para este dominio o su dominio base".

    La mayoría de los dominios de todos los sectores no tienen un registro DMARC. Esto hace que sea bastante fácil para los hackers aprovecharse de ellos. Aumenta la probabilidad de que la suplantación de identidad y el phishing tengan éxito. Las organizaciones deben implementar un registro DMARC en _dmarc.sudominio.com con una política "p=cuarentena" o "p=rechazar". Pueden empezar con una "p=ninguna" y luego pasar gradualmente a las políticas más estrictas.

    Esto también puede ayudar a mejorar el cumplimiento, ya que cada vez más proveedores globales de buzones de correo y otras instituciones exigen ahora la correcta implementación de DMARC (por ejemplo, Google, Yahoo, Microsoft).

  • Registros SPF ausentes o no válidos

    Ejemplos:

    • "no tiene un registro SPF TXT"
    • "ip4: ~all no es un valor ipv4 válido"
    • "ip-1 no es un valor ipv4 válido"

    Muchos dominios no tienen registro SPF o contienen errores de sintaxis. Las organizaciones deben publicar un registro SPF válido válido que cubra todas las fuentes de envío legítimas. También deben asegurarse de que la sintaxis es correcta. Sólo deben utilizarse direcciones IP y mecanismos válidos.

  • Registros SPF múltiples o mal configurados

    Ejemplos:

    • "tiene varios registros SPF TXT"
    • "El análisis del registro SPF requiere 11/10 búsquedas DNS como máximo".
    • "El análisis del registro SPF requiere 12/10 búsquedas DNS como máximo".

    Algunos dominios tienen múltiples registros SPF o superan el límite de 10 de búsquedas DNS. Las organizaciones deben asegurarse de que sólo haya un registro SPF por dominio según las especificaciones RFC. Los servidores de correo pueden rechazar o ignorar todos los registros SPF si se encuentra más de uno, causando posibles problemas de entregabilidad del correo electrónico.

    El registro debe cumplir el límite de 10 búsquedas DNS (RFC 7208). Para ello, las organizaciones deben eliminar los includes innecesarios y optimizar SPF siempre que puedan.

  • Registros de políticas DMARC débiles, incorrectos o múltiples

    Ejemplos:

    • "v=DMARC1;p=none;sp=none;adkim=r;aspf=r;pct=100;fo=0;..."
    • "No se permiten múltiples registros de políticas DMARC ".

    Cuando existe DMARC, muchos utilizan "p=none" (sólo monitor, sin protección). El uso de la política "none" durante largos periodos de tiempo sin aplicación deja los dominios abiertos y vulnerables a la suplantación de identidad.  

    No se recomiendan múltiples registros DMARC no son recomendables. Si existen varios registros, los servidores de correo pueden ignorarlos o tratarlos como no válidos, lo que provoca fallos DMARC y puede reducir la entregabilidad del correo electrónico.

  • Registros TXT ajenos o no relacionados

    Ejemplos: "Se han descubierto registros TXT no relacionados. Estos deben eliminarse, ya que algunos receptores pueden no esperar encontrar registros TXT no relacionados en ..."

    Algunos dominios tienen registros TXT no relacionados en subdominios clave. Los registros TXT no relacionados en subdominios críticos pueden perjudicar la autenticación del correo electrónico. Por lo tanto, las organizaciones deben eliminar los registros TXT no relacionados de los subdominios _dmarc y _mta-sts. Sólo deben publicar el protocolo necesario y relevante.

  • Sin implantación de MTA-STS

    Ejemplo: "No existe un registro DNS MTA-STS para este dominio".

    Casi todos los dominios carecen de MTA-STS. Las entidades de todos los dominios deben implantar MTA-STS para reforzar la entrega de correo electrónico cifrado y evitar ataques de downgrade.

  • DNSSEC no activado

    Ejemplo: "No existe un registro DNSSEC DNS para este dominio".

    DNSSEC está deshabilitado en la mayoría de los dominios nigerianos, lo que aumenta las posibilidades de suplantación de DNS. Las organizaciones deberían activar DNSSEC en sus dominios para protegerse contra la manipulación de DNS.

Cómo PowerDMARC le ayuda a mantenerse seguro y sin errores

PowerDMARC es una plataforma SaaS de autenticación de correo electrónico completa líder en la que confían proveedores de servicios gestionados, proveedores de servicios gestionados, empresas y gobiernos de todo el mundo para proteger dominios frente a ataques de suplantación de identidad, phishing y spoofing.

Le ayudamos a hacerlo bien a la primera:

  • DMARC simplificado:

    Genere e implante rápidamente registros DMARC con nuestro generador DMARC gratuito. Utilice nuestro Analizador DMARC para la implantación paso a paso y la supervisión de políticas en tiempo real.

  • Visualice sus informes:

    ¡Se acabó rebuscar en XML! Convertimos los datos DMARC en bruto en cuadros de mando legibles para que pueda controlar fácilmente la autenticación del correo electrónico y pasar de forma segura de "ninguno" a "cuarentena" o "rechazo".

  • FPS sin dolores de cabeza:

    Cree registros SPF sin errores con nuestro Generador SPF gratuito y valídelos con nuestro Comprobador SPF. Evite SPF PermErrors con SPF alojadonuestra herramienta de optimización automática de SPF con macros.

  • Corrección de problemas ocultos con el analizador de salud de dominios:

    Analice su DNS en busca de errores de configuración y obtenga soluciones claras y prácticas en cuestión de segundos.

  • MTA-STS y TLS-RPT alojados:

    Implante y gestione MTA-STS y TLS-RPT sin esfuerzo con nuestros servicios alojados, sin necesidad de complejas configuraciones.

  • Compruebe DNSSEC en un clic:

    Utilice nuestro Comprobador DNSSEC para confirmar que su dominio está totalmente protegido a nivel de DNS.

¿Necesita ayuda o una demostración rápida?

Envíenos un correo electrónico a [email protected] para reservar hoy mismo una sesión individual con nuestros expertos.

correo electrónico seguro powerdmarc¿Está preparado para evitar el abuso de la marca, las estafas y obtener una visión completa de su canal de correo electrónico?

Prueba de 15 díasAgendar demo