¿Cómo proteger sus dominios onmicrosoft.com contra los ataques de suplantación de identidad?

Microsoft recomienda a los usuarios de correo electrónico proteger adecuadamente todos los dominios asociados a Office 365. Si no proteges tus dominios onmicrosoft.com, los actores de amenazas pueden explotarlos fácilmente en ataques de suplantación de identidad. Por suerte para usted, si utiliza un subdominio onmicrosoft.com, SPF ya debería estar habilitado para él. Sin embargo, SPF por sí solo no puede evitar los ataques de suplantación de identidad. Para eso necesitas DMARC. Veamos cómo puedes implementar DKIM y DMARC en tus dominios de onmicrosoft.com para mejorar la seguridad del correo electrónico.

¿Qué es un dominio onmicrosoft.com o MOERA? 

onmicrosoft.com domains are your Microsoft Online Email Routing Address domain, also known as MOERA for short. Your MOERA domain is formatted as <domain>.onmicrosoft.com and is a default address given to every Microsoft tenant during onboarding. It is typically assigned during the initial setup phase. When you sign up for Microsoft 365, you are required to provide a unique domain name. Microsoft then creates a domain in the format yourcompany.onmicrosoft.com.

Las direcciones MOERA se utilizan internamente en los sistemas de Microsoft para enrutar los correos electrónicos. Por ejemplo, aunque la dirección de correo electrónico principal de un usuario sea [email protected], es posible que tenga una dirección MOERA como [email protected], que se utiliza entre bastidores.

¡Simplifique la seguridad con PowerDMARC!

¿Por qué es importante la autenticación en todos los dominios? 

Microsoft lleva años en el punto de mira como imán para los ataques de phishing. De hecho, en 2024, Microsoft fue calificada como la empresa marca mundial seguida de Google, según varios investigadores y fuentes de seguridad.

En un ataque de suplantación de identidad, se suplanta una marca de renombre para enviar falsos correos electrónicos maliciosos desde su dominio. Esto significa que los atacantes pueden suplantar su dominio onmicrosoft.com para enviar correos electrónicos de phishing a sus clientes, que pueden hacer clic en ellos y ser estafados. Usted sufrirá las consecuencias de este ataque a través de comentarios negativos de los clientes, una ruptura de la confianza y una reputación dañada. 

Por eso es imprescindible proteger todos sus dominios. Aquí tienes algunos protocolos de autenticación de correo electrónico que puedes utilizar para conseguirlo: 

1. SPF: Marco de directivas del remitente (SPF) te permite autorizar las fuentes de envío de tu dominio. Por defecto, tu dominio onmicrosoft.com tiene SPF activado. Por lo tanto, los servidores receptores reconocerán este dominio como un remitente de correo electrónico auténtico.
2. DKIM: Correo identificado con claves de dominio (DKIM) le ayuda a añadir firmas digitales a los correos electrónicos. Estas firmas son verificadas por el receptor durante la autenticación. Ayuda a establecer si un correo electrónico ha permanecido auténtico y sin cambios durante la transmisión. Tienes que configurarlo manualmente para tu dominio onmicrosoft.com.
3. DMARC: autenticación de mensajes basada en el dominio (Domain-based Message Authentication Reporting and Conformance) (DMARC) le permite tomar medidas basadas en políticas contra los correos electrónicos no autorizados. Si sus correos electrónicos no superan las comprobaciones SPF y/o DKIM, ¡puede tomar cartas en el asunto! Utilice DMARC para rechazar, poner en cuarentena o entregar sus correos electrónicos habilitando una política DMARC.

Pasos para añadir DKIM a su dominio onmicrosoft.com

Para añadir DKIM para tu dominio onmicrosoft.com, sigue los pasos que se indican a continuación: 

1. Inicie sesión en al portal de Microsoft Defender

2. Vaya a Correo electrónico y colaboración > Políticas y reglas > Políticas de amenazas 

3. Desplácese hasta la sección "Reglas" y haga clic en Configuración de autenticación de correo electrónico

4. Seleccione la pestaña DKIM para su dominio onmicrosoft.com y haga clic en Activar 

5. Haga clic en Rotar claves DKIM para añadir un segundo registro DKIM con un selector diferente a sus registros DNS

El portal puede tardar entre unos minutos y una hora en activar DKIM para su dominio. Una vez realizada la propagación DNS, Microsoft recomienda añadir un segundo selector para su configuración DKIM. Este paso proporciona seguridad adicional al permitirle rotar sus claves DKIM periódicamente. 

Pasos para añadir DMARC a su dominio onmicrosoft.com 

1. Inicie sesión en a su centro de administración de Microsoft Office 365

2. Vaya a Configuración > Dominios y seleccione su dominio onmicrosoft.com 

3. Una vez seleccionado, haga clic en Registros DNS > Añadir registro 

4. En el cuadro emergente "Añadir un registro DNS personalizado" configure los siguientes parámetros: 

Tipo: TXT

Nombre TXT: _dmarc

Valor TXT: v=DMARC1; p=reject;

TTL: 1 hora

Cuando elija su política DMARC (p=) le recomendamos que empiece con una política DMARC de "ninguno" que no ofrece protección pero es útil para monitorizar su dominio. A continuación, pasa lentamente a "cuarentena" y, por último, a "rechazar" para prevenir activamente los ciberataques.

Haga clic en "Guardar" y espere de unos minutos a una hora para guardar los cambios en su registro. 

Pasos para verificar la configuración de DKIM y DMARC de onmicrosoft.com

Una vez que haya guardado la configuración DMARC y DKIM, deberá verificarla en el centro de administración. 

1. En su centro de administración de Microsoft Office 365 vaya a Configuración > Dominios y seleccione su dominio onmicrosoft.com 
2. Haga clic en Registros DNS y desplácese hasta "Registros personalizados". Aquí debería poder ver el registro DMARC que acaba de añadir. 
3. Desplácese hacia abajo hasta "Registros adicionales de Microsoft Office 365" y, en esta sección, debería poder ver los 2 nuevos registros DKIM configurados para su dominio

Una vez localizados estos registros, ya está todo listo. 

Palabras finales

Habilitar DKIM y DMARC para tus dominios onmicrosoft.com es un paso crucial para mejorar la seguridad de tu correo electrónico. Puede ayudarte a proteger la reputación de tu marca contra la suplantación de identidad. Si sigues los pasos indicados por Microsoft en nuestra guía, podrás habilitar los protocolos necesarios para proteger tu dominio. 

PowerDMARC simplifica este proceso proporcionando una plataforma intuitiva que le ayuda a implantar y supervisar estos protocolos sin esfuerzo. Con PowerDMARC, obtendrá información exhaustiva y alertas en tiempo real, lo que garantiza que su dominio siga siendo seguro y cumpla la normativa. Tome el control de la seguridad de su correo electrónico hoy mismo con PowerDMARC y disfrute de la tranquilidad de saber que sus comunicaciones están protegidas. Comience su prueba gratuita hoy mismo.

• Acerca de
• Últimas publicaciones

Yunes Tarada

Experto en seguridad de dominios y correo electrónico de PowerDMARC

Yunes es jefe de equipo de operaciones en PowerDMARC con conocimientos especializados en autenticación y seguridad del correo electrónico. Yunes es Administrador Asociado de Azure certificado por Microsoft y cuenta con certificaciones de CompTIA A+ y muchas más.

Últimos mensajes de Yunes Tarada (ver todos)

• DMARCbis explicado: qué va a cambiar y cómo prepararse - 16 de abril de 2026
• El formato del número de serie de SOA no es válido: causas y cómo solucionarlo - 13 de abril de 2026
• Cómo enviar correos electrónicos seguros en Gmail: guía paso a paso - 7 de abril de 2026