Archivo de etiquetas para: Autenticación del correo electrónico

Guía de implantación de DMARC: 8 pasos para implantar DMARC

El correo electrónico es como el fiel compañero de las empresas, grandes o pequeñas, cuando se trata de comunicación. Pero el problema es el siguiente: los ciberatacantes tienen predilección por los correos electrónicos. Lo ven como una oportunidad para causar estragos. Una de las formas más eficaces de proteger a su organización de estos ataques basados en el correo electrónico es implantar DMARC.

Puede implementar DMARC manualmente, sin embargo, no se recomienda debido a las complejidades técnicas que implica el proceso y a la falta de visibilidad y gestión. Puede suscribirse con PowerDMARC para automatizar el proceso de implantación de DMARC, así como gestionar y supervisar sus políticas de protocolo desde una única interfaz.

¿Cómo implementar DMARC en sus dominios?

Paso 1: Entender DMARC

Familiarícese con el DMARC y su funcionamiento. DMARC se basa en métodos de autenticación de correo electrónico ya existentes, como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

email con dmarc

Paso 2: Evalúe su infraestructura de correo electrónico

Evalúe su infraestructura de correo electrónico actual para determinar si tiene control sobre los dominios de envío y puede aplicar SPF y DKIM. Asegúrese de que tiene acceso a los registros DNS (Domain Name System) de su dominio.

Evalúe su infraestructura de correo electrónico

Paso 3: Configurar SPF, DKIM o ambos

Implemente SPF y/o DKIM para su dominio. SPF define los servidores de correo electrónico autorizados que pueden enviar correos electrónicos en nombre de su dominio, mientras que DKIM añade una firma digital a las cabeceras del correo electrónico para verificar su autenticidad.

informe dmarc dkim spf

Paso 4: Genere su registro DMARC 

Puede crear su registro para DMARC gratuitamente inscribiéndose en el portal PowerDMARC y yendo a PowerToolbox > Generador de registros DMARC

Genere su registro DMARC

Paso 5: Defina su política DMARC

Inicialmente, configure su política DMARC a "ninguno" para recopilar datos y supervisar el tráfico de correo electrónico sin afectar a su entrega. Una vez que haya revisado los informes y se haya asegurado de que las fuentes de correo electrónico legítimas están alineadas con SPF y DKIM, aplique gradualmente una política más estricta, como "cuarentena" o "rechazar", para mitigar los correos electrónicos no autorizados o fraudulentos.

Política DMARC

Paso 6: Publicar registros DMARC

Crear un registro DMARC (registro DNS TXT) para su dominio en las DNS accediendo a su consola de gestión de DNS. Este registro debe publicarse en el subdominio _dmarc.sudominio.com. Este registro especifica su política DMARC y proporciona instrucciones a los servidores de correo electrónico receptores sobre cómo tratar los correos electrónicos que no superan las comprobaciones SPF y DKIM.

Registro de tipo Add-a-TXT

Paso 7: Supervisar y analizar los informes DMARC

Configure su política DMARC para generar y recibir informes agregados y forenses. Estos informes DMARC proporcionan información valiosa sobre cómo se utiliza su dominio para el correo electrónico, lo que le permite identificar y abordar cualquier actividad no autorizada o fraudulenta. Los clientes de PowerDMARC reciben regularmente informes analizados y legibles por humanos en el panel del analizador de informes DMARC para resolver fácilmente los problemas de entregabilidad y supervisar los fallos de autenticación.

Protección de su dominio frente a las amenazas en línea

Paso 8: Mantener y supervisar DMARC

Puede supervisar continuamente sus informes DMARC y ajustar sus políticas según sea necesario con nuestra herramienta de análisis DMARC. Revise regularmente los informes para detectar cualquier problema, como fuentes de correo electrónico mal configuradas o posibles intentos de suplantación de identidad.

powerdmarc dmarc datos simplificados

Ventajas de implantar DMARC

Implementar DMARC tiene algunas ventajas increíbles. Es como tener su propio guardaespaldas personal para sus correos electrónicos. Estas son algunas de las ventajas que puede esperar:

  • Ciberseguridad reforzada: DMARC actúa como un escudo, protegiendo a su organización de ciberataques por correo electrónico como el phishing y el spoofing.
  • Mayor protección de la marca: Al autenticar sus correos electrónicos, DMARC impide que los estafadores utilicen su dominio para engañar a sus clientes y dañar la reputación de su marca.
  • Mayor capacidad de entrega del correo electrónico: Con DMARC en funcionamiento, es más probable que sus correos electrónicos legítimos lleguen a las bandejas de entrada de los destinatarios en lugar de perderse en las carpetas de spam.
  • Mayor confianza del cliente: Cuando sus correos electrónicos están protegidos por DMARC, sus clientes se sienten más seguros sabiendo que están interactuando con comunicaciones genuinas y seguras.
  • Informes detallados: DMARC proporciona información valiosa sobre la entrega de correo electrónico y cualquier intento de uso no autorizado de su dominio, lo que le permite tomar medidas proactivas.

Por tanto, al implantar DMARC, no sólo protegerá su empresa, sino que también generará confianza, mejorará la capacidad de entrega y se mantendrá un paso por delante de los ciberdelincuentes.

¿Cómo implementar DMARC de manera más fácil y efectiva con PowerDMARC?

PowerDMARC, como su proveedor de servicios DMARC, ofrece mucho más que servicios de autenticación de correo electrónico. Esto se debe a que somos conscientes de que la seguridad de la información es un vasto dominio y la simple publicación de su registro DMARC no es suficiente para prepararse contra la creciente tasa de ataques de suplantación de dominio, phishing de correo electrónico y BEC. Nos esforzamos por hacer que la autenticación del correo electrónico sea más fácil y accesible para empresas de todos los tamaños.

  • Simplificamos los informes agregados de DMARC desde complejos archivos XML a tablas y gráficos sencillos y legibles para facilitar su comprensión
  • Ciframos sus informes forenses con su propia clave privada a la que ni siquiera nosotros tenemos acceso
  • Ofrecemos informes DMARC en PDF programados que puede compartir con sus empleados, generados automáticamente o bajo demanda
  • Nuestra plataforma SaaS multi-tenant reúne una serie de protocolos de autenticación como BIMI, MTA-STSy TLS-RPT, además de las prácticas de autenticación estándar.
  • También le ayudamos a evitar múltiples problemas de aplanamiento de SPF y errores de implementación de SPF, como superar el límite de búsqueda de SPF 10

Esperamos que este blog le haya ayudado a configurar cómo implementar DMARC para su dominio. Regístrese con el analizador DMARC de PowerDMARC para mejorar la reputación de tu dominio y la entregabilidad del correo electrónico.

aplicar dmarc

/por

¿Cómo solucionar el problema de "No se ha encontrado ningún registro SPF"?

Si estás en esta página leyendo este blog, lo más probable es que te hayas encontrado con alguna de las siguientes indicaciones:

  • No se ha encontrado ningún registro SPF
  • Falta el registro SPF
  • No hay registro SPF
  • Registro SPF no encontrado
  • No se ha publicado ningún registro SPF
  • No se puede encontrar el registro SPF

El aviso simplemente significa que su dominio no está configurado con el estándar de autenticación de correo electrónico SPF. Un registro SPF es un registro TXT del DNS que se publica en el DNS de su dominio para autenticar los mensajes cotejándolos con las direcciones IP autorizadas para enviar correos electrónicos en nombre de su dominio, incluidas en su registro SPF. Así que, naturalmente, si su dominio no está autenticado con el protocolo SPF puede encontrarse con un mensaje de "No se ha encontrado el registro SPF".

¿Qué es el Marco de Políticas de Remitentes (SPF)?

El estándar de autenticación de correo electrónico SPF es un mecanismo utilizado para evitar que los spammers falsifiquen los correos electrónicos. Utiliza registros DNS para verificar que el servidor remitente está autorizado a enviar correos electrónicos desde el nombre de dominio. SPF, que significa Sender Policy Framework, permite identificar a los remitentes permitidos de correos electrónicos en su dominio.

SPF es un sistema de autenticación "basado en la ruta", lo que implica que está relacionado con la ruta que sigue el correo electrónico desde el servidor de envío original hasta el servidor receptor. El SPF no sólo permite a las organizaciones autorizar a las direcciones IP para que utilicen sus nombres de dominio al enviar correos electrónicos, sino que también proporciona una forma de que un servidor de correo electrónico receptor pueda comprobar esa autorización.

¿Necesito configurar el SPF?

Probablemente le hayan dicho que necesita la autenticación de correo electrónico SPF (Sender Policy Framework). Pero, ¿lo necesita realmente una empresa? Y si es así, ¿hay otros beneficios? Esta pregunta se suele entender cuando la empresa se convierte en un gran intercambiador de correo electrónico para su organización. Con SPF, puede rastrear el comportamiento del correo electrónico para detectar mensajes fraudulentos y proteger a su empresa de problemas relacionados con el spam, la suplantación de identidad y los ataques de phishing. El SPF le ayuda a conseguir la máxima entregabilidad y protección de la marca al verificar la identidad de los remitentes.

¿Cómo funciona el FPS?

  • Los registros SPF son registros del Sistema de Nombres de Dominio (DNS ) con un formato especial publicados por los administradores de los dominios que definen qué servidores de correo están autorizados a enviar correo en nombre de ese dominio.
  • Con el SPF configurado para su dominio, cada vez que se envía un correo electrónico desde su dominio, el servidor de correo del destinatario busca las especificaciones del dominio de retorno en el
  • DNS. Posteriormente, ha intentado hacer coincidir la dirección IP del remitente con las direcciones autorizadas definidas en su registro SPF.
  • De acuerdo con las especificaciones de la política SPF, el servidor receptor decide entonces si entrega, rechaza o marca el correo electrónico en caso de que falle la autenticación.

Desglosando la sintaxis de un registro SPF

Tomemos el ejemplo de un registro SPF para un dominio ficticio con la sintaxis correcta:

v=spf1 ip4:29.337.148 include:dominio.com -all

 

aplicar dmarc

Cómo detener el mensaje "No se ha encontrado ningún registro SPF"

Si quiere dejar de recibir el molesto aviso "No se ha encontrado ningún registro SPF" todo lo que tiene que hacer es configurar el SPF para su dominio publicando un registro TXT de DNS. Puede utilizar nuestro generador de registros SPF gratuito para crear un registro instantáneo con la sintaxis correcta, para publicarlo en su DNS.

Todo lo que tienes que hacer es:

  • Elija si desea permitir que los servidores listados como MX envíen correos electrónicos para su dominio
  • Elija si desea permitir que la dirección IP actual del dominio envíe un correo electrónico para este dominio
  • Rellene las direcciones IP autorizadas para enviar correos electrónicos desde su dominio
  • Añade cualquier otro nombre de servidor o dominio que pueda entregar o retransmitir correo para tu dominio
  • Elija el modo de la política SPF o el nivel de rigor del servidor receptor entre Fail (se rechazarán los correos no conformes), Soft-fail (se aceptarán los correos no conformes pero se marcarán) y Neutral (probablemente se aceptarán los correos)
  • Haga clic en Generar registro SPF para crear instantáneamente su registro

aplicar dmarc

En caso de que ya tenga configurado el SPF para su dominio, también puede utilizar nuestro comprobador de registros SPF gratuito para buscar y validar su registro SPF y detectar problemas.

"No se ha encontrado un registro SPF válido" / "No hay registro SPF válido"

Una variación similar al error "no se ha encontrado ningún registro SPF" es el error "no se ha encontrado ningún registro SPF válido". Esto significa que aunque hay un registro SPF presente en su DNS, simplemente no es válido. Esto puede ser el resultado de un error de sintaxis y de mecanismos redundantes o no válidos en su registro.

Una solución para esto sería:

  • Compruebe su historial mediante una herramienta en línea
  • Optimizar el registro para eliminar los errores existentes
  • Discuta el asunto con sus ESPs
  • Si todo lo demás falla, subcontrate la gestión a un proveedor de servicios externo, o póngase en contacto con nosotros para hablar con un experto en autenticación de correo electrónico

¿Es suficiente con publicar un registro SPF?

La respuesta es no. El SPF por sí solo no puede evitar la suplantación de su marca. Para una protección óptima contra la suplantación de dominio directa, los ataques de phishing y BEC, debe configurar DKIM y DMARC para su dominio.

Además, el SPF tiene un límite de 10 búsquedas de DNS. Si supera este límite, su SPF se romperá y la autenticación fallará incluso para los correos electrónicos legítimos. Por eso necesita un aplanador SPF dinámico que le ayude a mantenerse por debajo del límite de 10 búsquedas de DNS, además de mantenerle actualizado sobre los cambios realizados por sus proveedores de intercambio de correo electrónico.

Esperamos que este blog le haya ayudado a resolver su problema y no tenga que preocuparse nunca más por el mensaje "No se ha encontrado ningún registro SPF". Regístrese para obtener una prueba gratuita de autenticación de correo electrónico para mejorar la entregabilidad y la seguridad de su correo electrónico hoy mismo.

aplicar dmarc

/por

¿Qué es la vulnerabilidad DMARC?

DMARC cuando se configuran de forma correcta, los registros DMARC pueden beneficiarle en más de un sentido. Es un nuevo ámbito en la seguridad del correo electrónico que ofrece a los propietarios de dominios una gran cantidad de información sobre sus fuentes de envío de correo electrónico y su rendimiento. La vulnerabilidad de DMARC se refiere a errores muy comunes que los usuarios cometen al implementar el protocolo o al aplicarlo.

Las vulnerabilidades en su sistema de autenticación de correo electrónico pueden ir desde errores simples como una sintaxis incorrecta hasta errores más complejos. En cualquier caso, si no soluciona estos problemas y configura su protocolo correctamente, puede invalidar sus esfuerzos de seguridad del correo electrónico. 

Antes de analizar las posibles vulnerabilidades que puede encontrar en su viaje de autenticación de correo electrónico, vamos a hacer un rápido repaso de algunos conceptos básicos. Estos son:

  1. ¿Qué es la autentificación del correo electrónico?
  2. ¿Cómo autentifica DMARC sus correos electrónicos?
  3. El impacto de las vulnerabilidades del DMARC en la entrega de sus mensajes

¿Qué es la autenticación del correo electrónico?

aplicar dmarc

Los ciberdelincuentes pueden obtener beneficios económicos interceptando las comunicaciones por correo electrónico o utilizando la ingeniería social para estafar a víctimas desprevenidas. 

La autenticación del correo electrónico se refiere a los sistemas de verificación específicos que los propietarios de dominios pueden configurar para establecer la legitimidad de los correos electrónicos enviados desde su dominio. Esto puede hacerse mediante firmas digitales colocadas en el cuerpo del mensaje, la verificación de las direcciones de Return-path, y/o la alineación de identificadores. 

Una vez que las comprobaciones de autentificación confirman la legitimidad del mensaje, el correo electrónico llega a la bandeja de entrada del receptor. 

¿Cómo autentifica DMARC sus correos electrónicos?

Cuando una empresa envía un mensaje a sus usuarios, el correo electrónico viaja desde el servidor emisor hasta el servidor receptor para completar su viaje de entregabilidad. Este correo electrónico tiene una cabecera Mail From: que es la cabecera visible que muestra la dirección de correo electrónico desde la que se ha enviado el mensaje y una cabecera Return-path que es una cabecera oculta que contiene la dirección de la ruta de retorno.

Un atacante puede falsificar el dominio de la empresa para enviar correos electrónicos desde el mismo nombre de dominio, sin embargo, es mucho más difícil para ellos enmascarar la dirección de Return-path. 

Echemos un vistazo a este correo electrónico sospechoso:

aplicar dmarc

Aunque la dirección de correo electrónico asociada al mensaje parece proceder de [email protected] que parece genuina, al inspeccionar la dirección de Return-path se puede establecer rápidamente que la dirección de rebote no tiene nada que ver con empresa.com y fue enviada desde un dominio desconocido.

Esta dirección de rebote (también conocida como dirección de retorno) es utilizada por los servidores de recepción de correo electrónico para buscar el SPF del remitente al verificar el DMARC. Si el DNS del remitente contiene la dirección IP que coincide con la IP del correo electrónico enviado, el SPF y, posteriormente, el DMARC pasan por él, de lo contrario, fallan. Ahora, según la política DMARC configurada por el dominio remitente, el mensaje puede ser rechazado, puesto en cuarentena o entregado.

Como alternativa, DMARC también puede comprobar la existencia de DKIM para verificar la autenticidad de un correo electrónico.

El impacto de las vulnerabilidades del DMARC en la entrega de sus mensajes

La probabilidad de que sus mensajes sean entregados a sus clientes depende enormemente de la precisión con la que haya configurado su protocolo. Las vulnerabilidades existentes en la postura de seguridad del correo electrónico de su organización pueden debilitar las posibilidades de que sus mensajes sean entregados. 

Algunos indicios claros de lagunas en su sistema de autenticación DMARC son los siguientes:

  • Problemas de entregabilidad del correo electrónico
  • Mensajes legítimos marcados como spam 
  • Avisos de error DMARC al utilizar herramientas en línea 

Tipos de vulnerabilidades de DMARC 

Vulnerabilidad DMARC #1: Errores sintácticos en los registros DNS

aplicar dmarc

Un registro DMARC es un registro TXT con mecanismos separados por punto y coma que especifican ciertas instrucciones a los MTA receptores de correo electrónico. A continuación se muestra un ejemplo: 

v=DMARC1; p=rechazar; rua=mailto:[email protected]; pct=100;

Los pequeños detalles, como los separadores de mecanismos (;), desempeñan un papel importante a la hora de determinar si su registro es válido y, por tanto, no pueden pasarse por alto. Por eso, para eliminar las conjeturas, le recomendamos que utilice nuestro generador gratuito de registros generador de registros DMARC para crear un registro TXT preciso para su dominio.

Vulnerabilidad DMARC #2: No se ha encontrado ningún registro DMARC / Vulnerabilidad de falta de registro DMARC

aplicar dmarc

Los propietarios de dominios pueden encontrarse a menudo con un mensaje mientras utilizan herramientas en línea, indicando que a su dominio le falta un registro DMARC. Esto puede ocurrir si no tiene un registro válido publicado en su DNS. 

DMARC le ayuda a proteger su dominio y su organización contra una amplia gama de ataques, como el phishing y la suplantación directa de dominio. Al vivir en un mundo digital en el que los actores de las amenazas intentan interceptar las comunicaciones por correo electrónico en todo momento, debemos ser precavidos y aplicar medidas preventivas para detener estos ataques. DMARC ayuda en ese proceso para promover un entorno de correo electrónico más seguro.

Hemos cubierto un artículo detallado sobre la fijación de la no se ha encontrado ningún registro DMARC que puede consultar haciendo clic en el enlace.

Vulnerabilidad DMARC #3: Política en ninguno: sólo supervisión

aplicar dmarc

Un error frecuente entre los usuarios es pensar que una política DMARC en p=none es suficiente para proteger su dominio contra los ataques. En realidad, solo una política reforzada de rechazo/cuarentena puede ayudarle a construir sus defensas contra la suplantación de identidad. 

Sin embargo, una política relajada puede ser fructífera si sólo quieres controlar tus canales de correo electrónico, sin imponer la protección. Sin embargo, se recomienda hacer un cambio rápido a p=reject una vez que esté seguro. 

Hemos colocado esto en la categoría de vulnerabilidad de DMARC basándonos en el criterio de que la mayoría de los usuarios implementan DMARC para obtener un mayor grado de protección contra los ataques. Por lo tanto, una política con aplicación cero no puede tener ningún valor para ellos.

Vulnerabilidad DMARC #4: Política DMARC no habilitada

Al igual que la vulnerabilidad anterior, este aviso de error puede ser a menudo el resultado de la falta de una política aplicada para DMARC. Si ha configurado su dominio con una política de no aceptación, lo que lo hace vulnerable a los ataques de phishing, es una práctica recomendada cambiar a p=reject/quarantine tan pronto como sea posible. Para ello, sólo tiene que hacer un pequeño ajuste en su registro DNS existente para modificar y actualizar su modo de política. 

Hemos cubierto un documento detallado sobre cómo resolver la Política DMARC no habilitada que puede consultar haciendo clic en el enlace.

Solución de problemas de vulnerabilidad de DMARC en tiempo real

Para solucionar estos problemas, puede considerar la aplicación de los siguientes pasos en su organización:

  1. Haga una lista de todas sus fuentes de envío de correo electrónico autorizadas y configure una herramienta de supervisión de DMARC para realizar un seguimiento diario o cada cierto tiempo
  2. Hable con sus proveedores de correo electrónico para comprobar si son compatibles con las prácticas de autenticación del correo electrónico
  3. Aprenda sobre SPF, DKIM y DMARC en detalle antes de pasar a los siguientes pasos.
  4. Asegúrese de que su registro SPF no contenga SPF Permerror implementando una herramienta de aplanamiento de SPF
  5. Haga que su proceso de implementación del protocolo sea fluido con las ideas y la orientación de los especialistas en DMARC registrándose en un analizador DMARC gratuito. Esto puede ayudarle a cambiar a p=reject de forma segura con la detección de vulnerabilidades y ataques en tiempo real.

Proteger su dominio es uno de los pasos primitivos para preservar su reputación y mantener su credibilidad. Haga que la seguridad del correo electrónico forme parte de su postura de seguridad hoy mismo.

aplicar dmarc

/por

¿Cómo aprovechar las soluciones de autenticación del correo electrónico (SPF, DKIM y DMARC) para detener la suplantación de identidad del correo electrónico?

Los estándares de autenticación del correo electrónico: SPF, DKIM y DMARC son prometedores para reducir los intentos de suplantación de identidad en el correo electrónico y mejorar la capacidad de entrega del mismo. Los estándares de autenticación de correo electrónico, además de diferenciar los correos electrónicos falsos de los legítimos, van más allá para distinguir si un correo electrónico es legítimo verificando la identidad del remitente.

A medida que más organizaciones adopten estas normas, el mensaje general de confianza y autoridad en la comunicación por correo electrónico comenzará a reafirmarse. Todas las empresas que dependen del marketing por correo electrónico, de las solicitudes de proyectos, de las transacciones financieras y del intercambio general de información dentro de las empresas o entre ellas deben comprender los aspectos básicos para los que están diseñadas estas soluciones y los beneficios que pueden obtener de ellas.

¿Qué es el Email Spoofing?

El spoofing del correo electrónico es un problema de ciberseguridad muy común en las empresas de hoy en día. En este artículo, entenderemos cómo funciona el spoofing y los distintos métodos para combatirlo. Conoceremos los tres estándares de autenticación utilizados por los proveedores de correo electrónico: SPF, DKIM y DMARC para evitarlo.

El spoofing de correo electrónico puede clasificarse como un ataque avanzado de ingeniería social que utiliza una combinación de técnicas sofisticadas para manipular el entorno de mensajería y explotar las características legítimas del correo electrónico. Estos correos electrónicos suelen parecer totalmente legítimos, pero están diseñados con la intención de obtener acceso a su información y/o recursos. El spoofing del correo electrónico se utiliza para una variedad de propósitos que van desde los intentos de cometer un fraude, a la violación de la seguridad, e incluso para tratar de obtener acceso a la información comercial confidencial. Como una forma muy popular de falsificación de correo electrónico, los ataques de spoofing tienen como objetivo engañar a los destinatarios haciéndoles creer que un correo electrónico fue enviado por una empresa que utilizan y en la que pueden confiar, en lugar del remitente real. Dado que los correos electrónicos se envían y reciben cada vez más en masa, esta forma maliciosa de estafa por correo electrónico ha aumentado drásticamente en los últimos años.

¿Cómo puede la autenticación del correo electrónico evitar la suplantación de identidad?

La autenticación de correo electrónico le ayuda a verificar las fuentes de envío de correo electrónico con protocolos como SPF, DKIM y DMARC para evitar que los atacantes falsifiquen los nombres de dominio y lancen ataques de suplantación para engañar a los usuarios desprevenidos. Proporciona información verificable sobre los remitentes de correo electrónico que puede utilizarse para demostrar su legitimidad y especificar a los MTA receptores qué hacer con los correos electrónicos que no superan la autenticación.

Por lo tanto, para enumerar los diversos beneficios de la autenticación del correo electrónico, podemos confirmar que SPF, DKIM y DMARC ayudan:

  • Proteger su dominio de ataques de phishing, suplantación de dominio y BEC
  • Proporcionar información granular y conocimientos sobre las fuentes de envío de correo electrónico
  • Mejora de la reputación del dominio y de las tasas de entrega del correo electrónico
  • Evitar que sus correos legítimos sean marcados como spam

¿Cómo colaboran SPF, DKIM y DMARC para evitar la suplantación de identidad?

Marco normativo del remitente

SPF es una técnica de autenticación de correo electrónico utilizada para evitar que los spammers envíen mensajes en nombre de su dominio. Con ella, puede publicar servidores de correo autorizados, lo que le permite especificar qué servidores de correo electrónico están autorizados a enviar mensajes en nombre de su dominio. Un registro SPF se almacena en el DNS, enumerando todas las direcciones IP que están autorizadas a enviar correo para su organización.

Si quiere aprovechar el SPF de forma que se garantice su buen funcionamiento, debe asegurarse de que el SPF no se rompa para sus correos electrónicos. Esto podría ocurrir en caso de que exceda el límite de 10 búsquedas de DNS, causando un permerror de SPF. El aplanamiento de SPF puede ayudarle a mantenerse por debajo del límite y a autenticar sus correos electrónicos sin problemas.

Correo identificado con DomainKeys

La suplantación de un remitente de confianza puede utilizarse para engañar a su destinatario y hacerle bajar la guardia. DKIM es una solución de seguridad para el correo electrónico que añade una firma digital a cada mensaje que sale de la bandeja de entrada de tu cliente, lo que permite al receptor verificar que efectivamente fue autorizado por tu dominio y entrar en la lista de remitentes de confianza de tu sitio.

DKIM asigna un valor hash único, vinculado a un nombre de dominio, a cada mensaje de correo electrónico saliente, lo que permite al receptor comprobar si un correo electrónico que dice proceder de un dominio específico ha sido realmente autorizado por el propietario de ese dominio o no. Esto ayuda a detectar los intentos de suplantación de identidad.

Autenticación de mensajes basada en el dominio, informes y conformidad

La simple implementación de SPF y DKIM puede ayudar a verificar las fuentes de envío, pero no es lo suficientemente eficaz como para detener el spoofing por sí solo. Para evitar que los ciberdelincuentes envíen correos electrónicos falsos a sus destinatarios, debe implementar DMARC hoy mismo. DMARC le ayuda a alinear las cabeceras del correo electrónico para verificar las direcciones del remitente, exponiendo los intentos de suplantación y el uso fraudulento de los nombres de dominio. Además, ofrece a los propietarios de dominios el poder de especificar a los servidores de recepción de correo electrónico cómo responder a los correos electrónicos que no superan la autenticación SPF y DKIM. Los propietarios de los dominios pueden optar por entregar, poner en cuarentena y rechazar los correos electrónicos falsos en función del grado de cumplimiento de DMARC que necesiten.

Nota: Sólo una política DMARC de rechazo permite detener el spoofing.

Además, DMARC también ofrece un mecanismo de informes para proporcionar a los propietarios de dominios visibilidad sobre sus canales de correo electrónico y resultados de autenticación. Al configurar su analizador de informes DMARC, puede supervisar sus dominios de correo electrónico de forma regular con información detallada sobre las fuentes de envío de correo electrónico, los resultados de la autenticación de correo electrónico, las geolocalizaciones de las direcciones IP fraudulentas y el rendimiento general de sus correos electrónicos. Le ayuda a analizar sus datos DMARC en un formato organizado y legible, y a tomar medidas contra los atacantes más rápidamente.

En última instancia, SPF, DKIM y DMARC pueden trabajar juntos para ayudarle a catapultar la seguridad del correo electrónico de su organización a nuevas cotas, y evitar que los atacantes falsifiquen su nombre de dominio para salvaguardar la reputación y credibilidad de su organización.

aplicar dmarc

/por

¿Es necesario DMARC? 5 razones para implementar inmediatamente DMARC

¿Es necesario DMARC?

Si dirige una organización que hace uso de una cantidad considerable de flujo de correo electrónico a diario, es probable que ya se haya topado con el término "DMARC". ¿Qué es DMARC? Domain-Based Message Authentication, Reporting and Conformance es el punto de control del correo electrónico en el lado del receptor que le ayuda a autenticar sus correos electrónicos salientes, así como a responder a situaciones en las que estos correos tienen una legitimidad dudosa. DMARC ofrece varias ventajas y es especialmente útil en el mundo actual, donde se están adoptando entornos de trabajo a distancia y la comunicación electrónica se ha convertido en el método de interacción más utilizado por las empresas. Vamos a enumerar las 5 razones importantes por las que el DMARC es necesario en el contexto actual:

1) DMARC ayuda a mitigar los ataques de suplantación de identidad

Desde que en febrero de 2021 saltó la noticia de la vacuna COVID-19 en todo el mundo, los ciberatacantes aprovecharon la situación para crear correos electrónicos falsos utilizando dominios auténticos de empresas, ofreciendo señuelos de vacunas a empleados y clientes. Varios usuarios, especialmente ciudadanos de edad avanzada, fueron víctimas de los señuelos y acabaron perdiendo dinero. Esto explica por qué es necesario DMARC ahora más que nunca.

Una nueva forma de BEC (Business Email Compromise) ha tomado recientemente la delantera en Internet, explotando las lagunas en los recibos de lectura de Microsoft 365 y manipulando los protocolos de autenticación para evadir los filtros de spam y las pasarelas de seguridad. Los sofisticados ataques de ingeniería social de este tipo pueden eludir fácilmente las sólidas medidas de seguridad y engañar a los clientes desprevenidos para que envíen sus credenciales.

DMARC minimiza las posibilidades de ataques BEC y de suplantación de dominio y ayuda a proteger sus correos electrónicos contra el fraude y la suplantación. Esto se debe a que DMARC funciona de manera diferente a las puertas de enlace de seguridad integradas ordinarias que vienen con sus servicios de intercambio de correo electrónico basados en la nube, ofreciendo una manera para que los propietarios de dominios decidan cómo quieren que los servidores de recepción respondan a los correos electrónicos que fallan los protocolos de autenticación de correo electrónico SPF/DKIM.

2) DMARC mejora la capacidad de entrega del correo electrónico

Cuando su dominio de correo electrónico es suplantado, los receptores que han estado interactuando con su marca durante años son los últimos en sospechar de actividades fraudulentas por su parte. Por lo tanto, abren fácilmente los correos electrónicos falsos y son víctimas de estos ataques. Sin embargo, la próxima vez que reciban un correo electrónico de usted, incluso si el mensaje es auténtico y de una fuente autorizada, serán reacios a abrir su correo electrónico. Esto afectará drásticamente a la capacidad de entrega de su correo electrónico, así como a las estrategias y agendas de marketing por correo electrónico de su empresa.

Sin embargo, DMARC puede mejorar la entregabilidad del correo electrónico en casi un 10% con el tiempo. DMARC es necesario para que usted mantenga el control total de su dominio, eligiendo qué mensajes se entregan en las bandejas de entrada de sus destinatarios. Esto mantiene a raya los correos electrónicos ilegítimos y garantiza que los legítimos se entreguen siempre sin demora.

3) Los informes agregados de DMARC le ayudan a ganar visibilidad

Los informes agregados de DMARC pueden ayudarle a ver los resultados de la autenticación y a mitigar los errores en la entrega del correo electrónico a un ritmo más rápido. Le ayuda a obtener información sobre las fuentes de envío y las direcciones IP que envían correos electrónicos en nombre de su dominio y que no superan la autenticación. Esto le ayuda a rastrear las direcciones IP maliciosas, explicando por qué se requiere DMARC.

Los informes agregados DMARC de PowerDMARC están disponibles en 7 vistas distintas en la plataforma que le ayudan a obtener una perspectiva sin filtros de sus fuentes de envío de correo electrónico y nombres de host, como nunca antes. Además, le ofrecemos la opción de convertir instantáneamente sus informes DMARC en documentos PDF que puede compartir con todo su equipo, así como crear una programación para que se le envíen por correo electrónico a intervalos regulares.

4) Los informes forenses de DMARC le ayudan a responder a los incidentes forenses

Los informes forenses DMARC se generan siempre que se desencadena un incidente forense, como cuando el correo electrónico saliente falla la autenticación SPF o DKIM. Un incidente de este tipo puede desencadenarse en caso de ataques de suplantación de dominio cuando un dominio de correo electrónico es falsificado por un suplantador que utiliza una dirección IP maliciosa para enviar un mensaje fraudulento a un receptor desprevenido que parece proceder de una fuente auténtica que conoce y en la que puede confiar. Los informes forenses proporcionan un análisis detallado de las fuentes maliciosas que pueden haber intentado suplantarle, para que pueda tomar medidas contra ellas y prevenir futuros incidentes.

Tenga en cuenta que los informes forenses son muy detallados y pueden contener el cuerpo de su correo. Sin embargo, puede evitar revelar el contenido de su correo electrónico mientras ve sus informes forenses DMARC cifrando sus informes con una clave privada a la que solo usted tiene acceso, con PowerDMARC.

5) DMARC ayuda a mejorar la reputación de su dominio

Una buena reputación de dominio es como una pluma en su gorra, como propietario del dominio. Una buena reputación de dominio indica a los servidores de correo electrónico receptores que sus mensajes son legítimos y provienen de fuentes fiables, por lo que es menos probable que se marquen como spam o acaben en la carpeta de correo no deseado. DMARC le ayuda a mejorar la reputación de su dominio validando las fuentes de sus mensajes e indicando que su dominio ha ampliado el soporte hacia protocolos seguros mediante la implementación de prácticas estándar de autenticación de correo electrónico como SPF y DKIM.

Con esto, es evidente por qué es necesario DMARC, y puede resultar beneficioso para su negocio. Así que el siguiente paso es :

¿Cómo configurar DMARC para su dominio?

El analizador DMARC de PowerDMARC puede ayudarle a implementar DMARC en 4 sencillos pasos:

  • Publique su registro SPF, DKIM y DMARC en el DNS de su dominio
  • Regístrese en PowerDMARC para acceder a sus informes agregados y forenses de DMARC y supervisar su flujo de correo electrónico
  • Pasar de una política de supervisión a la aplicación de DMARC, para obtener la máxima protección contra BEC y spoofing
  • Manténgase por debajo del límite de búsqueda de SPF 10 con PowerSPF

Regístrese hoy mismo para obtener su Analizador DMARC gratuito y aproveche las múltiples ventajas del DMARC.

aplicar dmarc

/por

¿Cómo prevenir eficazmente la falsificación de correos electrónicos en 2021?

La suplantación del correo electrónico es un problema creciente para la seguridad de las organizaciones. El spoofing se produce cuando un hacker envía un correo electrónico que parece haber sido enviado desde una fuente/dominio de confianza. El spoofing de correo electrónico no es un concepto nuevo. Definido como "la falsificación del encabezado de una dirección de correo electrónico con el fin de hacer que el mensaje parezca enviado por alguien o en algún lugar distinto de la fuente real", ha plagado a las marcas durante décadas. Cada vez que se envía un correo electrónico, la dirección del remitente no muestra el servidor desde el que se envió realmente el correo electrónico, sino que muestra el dominio introducido durante el proceso de creación de la dirección, con lo que no se levanta ninguna sospecha entre los destinatarios del correo electrónico.

Con la cantidad de datos que pasan por los servidores de correo electrónico hoy en día, no debería sorprender que la suplantación de identidad sea un problema para las empresas. Dado que no todos los ataques de suplantación de identidad se llevan a cabo a gran escala, la cifra real podría ser mucho mayor. Estamos en 2021, y el problema parece agravarse cada año que pasa. Por ello, las marcas están recurriendo a protocolos seguros para autenticar sus correos electrónicos y alejarse de las intenciones maliciosas de los actores de la amenaza.

Spoofing de correo electrónico: ¿Qué es y cómo funciona?

El spoofing del correo electrónico se utiliza en los ataques de phishing para hacer creer a los usuarios que el mensaje procede de una persona o entidad que conocen o en la que confían. Un ciberdelincuente utiliza un ataque de suplantación de identidad para engañar a los destinatarios haciéndoles creer que el mensaje procede de alguien que no es. Esto permite a los atacantes perjudicarle sin permitirle rastrearlos. Si ves un correo electrónico de Hacienda que dice que han enviado tu reembolso a una cuenta bancaria diferente, puede tratarse de un ataque de suplantación de identidad. Los ataques de phishing también pueden llevarse a cabo a través de la suplantación de identidad por correo electrónico, que es un intento fraudulento de obtener información sensible como nombres de usuario, contraseñas y detalles de tarjetas de crédito (números PIN), a menudo con fines maliciosos. El término proviene de "pescar" a una víctima haciéndose pasar por alguien de confianza.

En SMTP, cuando a los mensajes salientes se les asigna una dirección de remitente por la aplicación del cliente, los servidores de correo electrónico saliente no tienen forma de saber si la dirección del remitente es legítima o falsa. Por lo tanto, la suplantación del correo electrónico es posible porque el sistema de correo electrónico utilizado para representar las direcciones de correo electrónico no proporciona una manera para que los servidores de salida verifiquen que la dirección del remitente es legítima. Por ello, los grandes actores del sector optan por protocolos como SPF, DKIM y DMARC para autorizar sus direcciones de correo electrónico legítimas y minimizar los ataques de suplantación.

Desglosando la anatomía de un ataque de suplantación de identidad por correo electrónico

Cada cliente de correo electrónico utiliza una interfaz de programa de aplicación (API) específica para enviar correo electrónico. Algunas aplicaciones permiten a los usuarios configurar la dirección del remitente de un mensaje saliente desde un menú desplegable que contiene direcciones de correo electrónico. Sin embargo, esta capacidad también puede invocarse mediante scripts escritos en cualquier lenguaje. Cada mensaje de correo abierto tiene una dirección de remitente que muestra la dirección de la aplicación o servicio de correo electrónico del usuario que lo origina. Al reconfigurar la aplicación o el servicio, un atacante puede enviar correo electrónico en nombre de cualquier persona.

Digamos que ahora es posible enviar miles de mensajes falsos desde un dominio de correo electrónico auténtico! Además, no es necesario ser un experto en programación para utilizar este script. Los actores de la amenaza pueden editar el código según sus preferencias y comenzar a enviar un mensaje utilizando el dominio de correo electrónico de otro remitente. Así es exactamente como se perpetra un ataque de spoofing de correo electrónico.

El spoofing de correo electrónico como vector de ransomware

La suplantación de correos electrónicos allana el camino para la propagación de malware y ransomware. Si no sabe lo que es el ransomware, se trata de un software malicioso que bloquea perpetuamente el acceso a sus datos sensibles o a su sistema y exige una cantidad de dinero (rescate) a cambio de descifrar de nuevo sus datos. Los ataques de ransomware hacen que las organizaciones y los individuos pierdan toneladas de dinero cada año y conducen a enormes violaciones de datos.

DMARC y la autenticación del correo electrónico también actúan como la primera línea de defensa contra el ransomware, ya que protegen su dominio de las intenciones maliciosas de suplantadores y suplantadores.

Amenazas para las pequeñas, medianas y grandes empresas

La identidad de la marca es vital para el éxito de una empresa. Los clientes se sienten atraídos por las marcas reconocibles y confían en ellas por su coherencia. Pero los ciberdelincuentes hacen todo lo posible para aprovecharse de esta confianza, poniendo en peligro la seguridad de sus clientes con correos electrónicos de phishing, malware y actividades de suplantación de identidad. La organización media pierde entre 20 y 70 millones de dólares al año debido al fraude por correo electrónico. Es importante tener en cuenta que la suplantación de identidad puede implicar también violaciones de la marca registrada y de otros derechos de propiedad intelectual, infligiendo un daño considerable a la reputación y credibilidad de una empresa, de las dos maneras siguientes:

aplicar dmarc

  • Sus socios o estimados clientes pueden abrir un correo electrónico falsificado y terminar comprometiendo sus datos confidenciales. Los ciberdelincuentes pueden inyectar ransomware en su sistema, lo que puede provocar pérdidas económicas, a través de correos electrónicos falsos que se hacen pasar por usted. Por lo tanto, la próxima vez podrían ser reacios a abrir incluso sus correos electrónicos legítimos, haciéndoles perder la fe en su marca.
  • Los servidores de correo electrónico de los destinatarios pueden marcar sus correos electrónicos legítimos como spam y depositarlos en la carpeta de correo no deseado debido a la deflación de la reputación del servidor, con lo que la tasa de entregabilidad de su correo electrónico se ve drásticamente afectada.

En cualquier caso, no cabe duda de que su marca orientada al cliente será la destinataria de todas las complicaciones. A pesar de los esfuerzos de los profesionales de TI, el 72% de todos los ciberataques comienzan con un correo electrónico malicioso, y el 70% de todas las violaciones de datos implican tácticas de ingeniería social para suplantar los dominios de la empresa, lo que hace que las prácticas de autenticación de correo electrónico, como DMARC, sean una prioridad crítica.

DMARC: su solución única contra la suplantación de identidad del correo electrónico

El DMARC(Domain-Based Message Authentication, Reporting and Conformance) es un protocolo de autenticación de correo electrónico que, si se aplica correctamente, puede minimizar drásticamente los ataques de suplantación de identidad, BEC y de suplantación de identidad. DMARC funciona al unísono con dos prácticas de autenticación estándar, SPF y DKIM, para autenticar los mensajes salientes, proporcionando una forma de especificar a los servidores receptores cómo deben responder a los correos electrónicos que no superan las comprobaciones de autenticación.

Más información sobre qué es DMARC

Si quieres proteger tu dominio de las intenciones maliciosas de los spoofers, el primer paso es implementar DMARC correctamente. Pero antes de hacerlo, debe configurar SPF y DKIM para su dominio. Los generadores de registros SPF y DKIM gratuitos de PowerDMARC pueden ayudarle a generar estos registros para publicarlos en su DNS, con un solo clic. Después de configurar correctamente estos protocolos, siga los siguientes pasos para implementar DMARC:

  • Genere un registro DMARC sin errores utilizando el generador de registros DMARC gratuito de PowerDMARC
  • Publique el registro en los DNS de su dominio
  • Pase gradualmente a una política de aplicación de DMARC de p=reject
  • Supervise su ecosistema de correo electrónico y reciba informes detallados de autenticación agregada y forense (RUA/RUF) con nuestra herramienta de análisis DMARC

Limitaciones que hay que superar para lograr el cumplimiento de DMARC

¿Ha publicado un registro DMARC sin errores, y ha pasado a una política de aplicación, y sin embargo se enfrenta a problemas en la entrega del correo electrónico? El problema puede ser mucho más complicado de lo que cree. Por si no lo sabía, su protocolo de autenticación SPF tiene un límite de 10 búsquedas en el DNS. Sin embargo, si ha utilizado proveedores de servicios de correo electrónico basados en la nube y varios proveedores de terceros, puede superar fácilmente este límite. Tan pronto como lo haga, el SPF se rompe e incluso los correos electrónicos legítimos fallan en la autenticación, lo que hace que sus correos electrónicos aterricen en la carpeta de correo no deseado o no se entreguen en absoluto.

Cuando su registro SPF se invalida debido a demasiadas búsquedas de DNS, su dominio vuelve a ser vulnerable a los ataques de suplantación de identidad y BEC. Por lo tanto, mantenerse por debajo del límite de 10 búsquedas SPF es imperativo para garantizar la entregabilidad del correo electrónico. Por eso recomendamos PowerSPF, su aplanador SPF automático, que reduce su registro SPF a una sola declaración de inclusión, anulando las direcciones IP redundantes y anidadas. También realizamos comprobaciones periódicas para supervisar los cambios realizados por sus proveedores de servicios en sus respectivas direcciones IP, garantizando que su registro SPF esté siempre actualizado.

PowerDMARC reúne una serie de protocolos de autenticación de correo electrónico como SPF, DKIM, DMARC, MTA-STS, TLS-RPT y BIMI para dar a su dominio un impulso de reputación y entregabilidad. Regístrese hoy mismo para obtener su analizador DMARC gratuito.

aplicar dmarc

/por