RUA frente a RUF: guía completa sobre los informes DMARC
por
Última actualización: 7 Tiempo de lectura: 7 minutos
Puntos clave
- DMARC ofrece información sobre la actividad del correo electrónico, lo que ayuda a proteger los dominios contra la suplantación de identidad y el phishing.
- Los informes RUA documentan datos agregados sobre fallos de autenticación de correo electrónico, lo que ayuda a identificar actividades fraudulentas.
- Los informes RUF ofrecen detalles de nivel forense que ayudan a descubrir vulnerabilidades en el sistema de correo electrónico.
- La implementación de DMARC es esencial para dar instrucciones a los servidores de los destinatarios sobre el tratamiento de los correos electrónicos que no superan las comprobaciones de autenticación.
- Una gestión adecuada de los informes DMARC ayuda a las organizaciones a cumplir los requisitos de cumplimiento normativo y a reducir los riesgos de seguridad.
- El perfeccionamiento de las políticas de autenticación del correo electrónico basándose en los informes RUA y RUF mejora la seguridad general del correo electrónico con el paso del tiempo.
Los informes DMARC te permiten saber qué está pasando realmente con tu correo electrónico. Sin ellos, estarías aplicando políticas de autenticación a ciegas.
Hay dos tipos: informes agregados de RUA, que te ofrecen un resumen diario del tráfico de correo electrónico de tu dominio, y los informes forenses de RUF, que se activan en tiempo real cuando un correo electrónico concreto no supera la autenticación.
Conocer la diferencia entre DMARC RUA y RUF, qué incluye cada uno y cuándo utilizarlos es fundamental para cualquiera que desee lograr la plena aplicación de DMARC.
Las etiquetas DMARC y sus funciones
Antes de profundizar en los informes RUA y RUF, es fundamental comprender cómo funcionan las etiquetas DMARC en tu registro DMARC.
Los registros DMARC contienen varias etiquetas clave que controlan distintos aspectos de la autenticación y la generación de informes del correo electrónico:
- v=DMARC1: Especifica la versión de DMARC
- p=: Establece la política para tu dominio (ninguna, cuarentena o rechazar)
- rua=: Especifica dónde enviar los informes agregados (RUA)
- ruf=: Especifica dónde enviar los informes forenses (RUF)
- sp=: Establece la política para los subdominios
Las etiquetas RUA y RUF son fundamentales para recibir los informes que te ayudan a supervisar y mejorar tu configuración de autenticación de correo electrónico .
¿Qué son los informes RUA de DMARC?
Los informes RUA de DMARC, o informes agregados, son la base de cualquier implementación eficaz de DMARC. Los generan los servidores de correo de los destinatarios y se envían a la dirección especificada en la etiqueta RUA de tu registro DMARC, normalmente una vez cada 24 horas.
Qué incluyen los informes de la RUA
Los informes RUA ofrecen un resumen de todos los resultados de autenticación de correo electrónico de su dominio durante el periodo de referencia. Incluyen:
- Direcciones IP de todos los servidores que han enviado correos electrónicos utilizando tu dominio
- Volumen de mensajes enviados desde cada dirección IP
- Resultados de la autenticación SPF y DKIM para cada origen
- Política DMARC aplicada y resultado para cada grupo de mensajes
- Resultados de la alineación de dominios
Es fundamental destacar que los informes de RUA ofrecen toda esta información sin revelar ningún dato de carácter personal ni información confidencial sobre los propios correos electrónicos. Esto hace que su uso sea seguro desde el punto de vista de la privacidad y el cumplimiento normativo.
Para qué se utilizan los informes de la RUA
| Caso práctico | Cómo ayuda RUA |
|---|---|
| Identificar a todos los remitentes legítimos | Muestra todas las direcciones IP que envían correo desde tu dominio |
| Detectar fuentes no autorizadas | Marca las direcciones IP que no figuran en tu registro SPF de correo electrónico o en tu configuración DKIM |
| Seguimiento de los índices de éxito en la autenticación | Muestra qué porcentaje del correo supera las verificaciones de SPF, DKIM y DMARC |
| Perfeccionamiento de las políticas de autenticación del correo electrónico | Proporciona los datos necesarios para ajustar la configuración de SPF y DKIM |
| Avanzando hacia la aplicación de la ley | Se asegura de que todas las fuentes legítimas estén autenticadas antes de endurecer la política |
Es fundamental supervisar los informes RUA para pasar de forma segura de una política de supervisión «p=none» a una aplicación activa con «p=quarantine » o «p=reject». Sin estos datos, endurecer tu política DMARC se corre el riesgo de bloquear correos electrónicos legítimos.
Cómo habilitar los informes RUA
Para recibir informes agregados, incluye la etiqueta RUA en tu registro DMARC con una dirección de correo electrónico válida: v=DMARC1; p=none; rua=mailto:[email protected];
Puedes indicar varias direcciones en una lista separada por comas.
También puede permitir que un dominio externo reciba informes agregados indicándolo en la etiqueta RUA, siempre que dicho dominio externo publique un registro DNS que conceda el permiso.
¿Qué son los informes RUF de DMARC?
Los informes DMARC RUF, o informes forenses, se generan y envían inmediatamente después de que un correo electrónico concreto no supere la autenticación DMARC. A diferencia de los informes RUA, que resumen el tráfico de forma agregada, los informes RUF proporcionan información detallada sobre cada fallo específico.
Qué incluyen los informes RUF
Los informes de RUF pueden incluir:
- Encabezados completos del correo electrónico
- Asunto del mensaje fallido
- Direcciones URL incluidas en el cuerpo del mensaje
- Información sobre los archivos adjuntos
- Dirección IP del remitente y motivo del error de autenticación
- Contenido potencialmente sensible incluido en el propio cuerpo del mensaje
Este nivel de detalle hace que los informes RUF sean muy útiles para la investigación forense, pero también plantea importantes cuestiones relacionadas con la privacidad.
Cuándo resultan útiles los informes RUF
Los informes RUF son los más adecuados para:
- Depuración de errores de autenticación específicos que resultan difíciles de diagnosticar basándose únicamente en datos agregados
- Investigación de ataques de phishing o suplantación de identidad que utilizan su dominio
- Identificar direcciones IP no autorizadas que envían mensajes fraudulentos bajo tu nombre de dominio
El problema de privacidad con RUF
Dado que los informes RUF pueden contener datos de carácter personal e información confidencial procedente de mensajes de correo electrónico reales, muchas organizaciones optan por no solicitarlos en absoluto.
Las normativas de privacidad de distintos países pueden restringir la recopilación y el almacenamiento de estos datos, y los principales proveedores de correo electrónico ofrecen distintos niveles de compatibilidad para el envío de informes forenses.
Para la mayoría de las organizaciones, los informes agregados de RUA proporcionan datos suficientes para una implementación eficaz de DMARC sin los riesgos para la privacidad y el cumplimiento normativo que conlleva el RUF.
Simplificar los informes RUA frente a los RUF
No es necesario tener una tarjeta de crédito. Obtén información útil sobre DMARC en cuestión de minutos. |
DMARC RUA frente a RUF: diferencias clave
A continuación se presenta una comparación directa de ambos tipos de informes en los aspectos más relevantes para la implementación de DMARC.
| RUA (total) | RUF (Forense) | |
|---|---|---|
| Frecuencia | Diario | En tiempo real, por fallo |
| Contenido | Estadísticas agregadas de todo el tráfico de correo electrónico | Datos detallados sobre cada uno de los mensajes fallidos |
| Datos confidenciales | Sin datos de carácter personal | Puede contener información confidencial, como encabezados, asuntos de correo electrónico y direcciones URL |
| Riesgo para la privacidad | Bajo | Alta |
| Asistencia a proveedores | Ampliamente respaldado | No es compatible con todos los principales proveedores |
| Uso principal | Seguimiento, perfeccionamiento de las políticas y planificación de la aplicación | Depuración de fallos específicos, investigación forense |
| Requisitos para DMARC | No, pero es muy recomendable | No, y es opcional para la mayoría de las organizaciones |
| formato XML | Sí | Sí |
¿Cuál deberías usar?
Para la mayoría de las organizaciones, los informes agregados de RUA constituyen el punto de partida ideal y la herramienta principal a lo largo de todo el proceso de implementación de DMARC. Proporcionan todo lo necesario para identificar las fuentes de envío, realizar un seguimiento de los resultados de autenticación y avanzar con seguridad hacia la aplicación de las políticas.
Los informes forenses de RUF se adaptan a cada situación. Si su organización tiene necesidades forenses específicas, como investigar activamente una campaña de suplantación de identidad o solucionar un error de autenticación persistente que no se aprecia en los datos agregados, RUF aporta un valor añadido.
Por lo demás, las preocupaciones en materia de privacidad y el escaso soporte por parte de los proveedores hacen que RUF sea un complemento opcional, más que un requisito imprescindible.
Lectura recomendada: Cómo leer los informes DMARC (agregados frente a forenses)
Cómo configurar los informes DMARC
Configurar los informes DMARC es una de las primeras cosas que debes hacer al implementar DMARC. Sin las etiquetas de informe en tu registro, estarás actuando a ciegas. A continuación te explicamos cómo hacerlo bien desde el principio.
Configuración de tu registro DMARC con etiquetas de notificación
Un registro DMARC que incluya las etiquetas RUA y RUF tiene este aspecto:
v=DMARC1; p=none; rua=mailto:[email protected]; ruf=mailto:[email protected];
| Etiqueta | Propósito | ¿Es obligatorio? |
|---|---|---|
| rua= | Especifica dónde se envían los informes agregados | Recomendado |
| ruf= | Especifica dónde se envían los informes forenses | Opcional |
Ambas etiquetas admiten una lista de direcciones separadas por comas, por lo que puedes enviar los informes a varios buzones de correo si es necesario.
También puedes permitir que un dominio externo reciba informes agregados indicándolo en la etiqueta RUA, siempre y cuando dicho dominio externo publique un registro DNS que conceda el permiso.
Utilización de los informes DMARC para lograr el cumplimiento
La implementación de DMARC es un proceso iterativo, y los informes agregados de RUA son los que permiten avanzar por cada fase de la política sin afectar al envío de correos electrónicos legítimos.
El objetivo es alcanzar p=rechazo, y tus informes son la hoja de ruta.
El proceso de ejecución
| Escenario | Política | Qué hacer con tus informes |
|---|---|---|
| Supervisión | p=nada | Identifica todas las fuentes de envío y comprueba que SPF y DKIM sean válidos para cada una de ellas |
| Aplicación flexible | p=cuarentena | Comprueba que ninguna fuente legítima esté fallando antes de continuar |
| Aplicación estricta | p=rechazar | Confirma que solo se bloquean los remitentes no autorizados |
Una vez que tus informes RUA muestren de forma sistemática que todas las fuentes legítimas superan la autenticación, cambiar tu política DMARC de «p=none» a «p=quarantine» y, posteriormente, a «p=reject» se convierte en una decisión basada en datos, en lugar de un acto de fe.
Saltarse o pasar por alto la fase de supervisión es la razón más habitual por la que las organizaciones bloquean accidentalmente su propio correo electrónico al endurecer las políticas. Los informes agregados están ahí precisamente para evitarlo.
Qué hay que tener en cuenta en los informes antes de pasar a la fase de ejecución
- Todas las fuentes de envío conocidas son visibles y superan la autenticación SPF y DKIM
- No aparece ninguna dirección IP válida como no autorizada
- Las tasas de fallos en la autenticación son bajas y se deben a problemas conocidos
- No hay remitentes externos inesperados que estén utilizando tu dominio
El analizador DMARC de analizador DMARC reúne toda esta información en un solo lugar, lo que facilita el seguimiento del progreso hacia la aplicación de las normas en toda su infraestructura de correo electrónico.
Además, el analizador de informes DMARC de PowerDMARC ofrece una visión más detallada de tus datos de autenticación. Desglosa los informes agregados y forenses en información clara y útil. De esta forma, siempre sabrás exactamente cuál es la situación de tus dominios.
Para las organizaciones que gestionan la autenticación del correo electrónico en varios dominios, DMARC alojado centraliza la gestión de informes y el control de políticas, para que nada se pase por alto.
Entiende tus informes DMARC con PowerDMARC
Los informes DMARC RUA y RUF solo resultan útiles si realmente sabes interpretarlos. Los archivos XML sin procesar son difíciles de leer, se malinterpretan con facilidad y, por sí solos, no ofrecen una orientación clara sobre cómo proceder.
PowerDMARC transforma los datos de tus informes agregados y forenses en paneles de control claros y prácticos. Estos muestran exactamente quién envía correos electrónicos en tu nombre, qué mensajes se aceptan y cuáles se rechazan, y qué cambios hay que realizar antes de que puedas aplicar medidas de cumplimiento con total seguridad.
Desde tu primer registro «p=none» hasta la aplicación completa de «p=reject», PowerDMARC te ofrece la visibilidad y las herramientas necesarias para lograrlo sin tener que ir a ciegas.
«PowerDMARC ha facilitado enormemente la elaboración de informes DMARC a nuestro equipo de TI. La información que ofrece es clara y útil». – Director de Sistemas de Información, gran cadena minorista
Empieza a usar PowerDMARC hoy mismo.
Preguntas frecuentes
1. ¿Cuál es la diferencia entre RUA y RUF en DMARC?
Los informes RUA proporcionan datos agregados sobre los resultados de la autenticación de correos electrónicos enviados a diario, mientras que los informes RUF ofrecen detalles forenses sobre cada uno de los correos electrónicos rechazados enviados en tiempo real. Los informes RUA se utilizan para supervisar tendencias, mientras que los informes RUF se utilizan para investigar amenazas específicas.
2. ¿Qué es la etiqueta RUA en un registro DMARC?
La etiqueta RUA especifica la dirección de correo electrónico a la que deben enviarse los informes agregados. Tiene el formato «rua=mailto:[email protected]» e indica a los servidores de correo receptores dónde deben enviar los informes diarios resumidos de los resultados de la autenticación DMARC.
3. ¿Es necesaria la etiqueta RUA para que funcione DMARC?
No, la etiqueta RUA es opcional para la funcionalidad básica de DMARC. Sin embargo, es muy recomendable, ya que sin ella no recibirás informes sobre el rendimiento de la autenticación de tu correo electrónico, lo que dificulta la supervisión y la mejora de tu implementación de DMARC.
4. ¿Con qué frecuencia se envían los informes RUA y RUF?
Los informes RUA suelen enviarse a diario desde los servidores de correo de recepción y contienen datos agregados de las últimas 24 horas. Los informes RUF se envían inmediatamente cuando se produce un error de autenticación, proporcionando información forense en tiempo real sobre cada uno de los correos electrónicos rechazados.
5. ¿Puedo recibir informes RUA y RUF para el mismo dominio?
Sí, puedes configurar tanto los informes RUA como los RUF en tu registro DMARC. Muchas organizaciones utilizan ambos tipos: los informes RUA para la supervisión continua y el análisis de tendencias, y los informes RUF para la investigación detallada de fallos de autenticación específicos o incidentes de seguridad.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- ¿Qué es DANE? Explicación de la autenticación de entidades con nombre basada en el DNS (2026) - 20 de abril de 2026
- Introducción a la seguridad de las VPN: prácticas recomendadas para proteger tu privacidad - 14 de abril de 2026
- Reseña de MXtoolbox: características, opiniones de los usuarios, ventajas y desventajas (2026) - 14 de abril de 2026
