Preguntas frecuentes
¿Qué es una consulta de registros TXT?
Una consulta de registros TXT busca en el DNS todos los registros de tipo TXT publicados bajo un nombre de dominio. Devuelve los valores sin procesar de los registros junto con los datos de TTL. Esta herramienta realiza la consulta en tiempo real utilizando el resolutor DNS que elijas —Google, Cloudflare u OpenDNS— y clasifica automáticamente cada registro como SPF, DMARC, DKIM o registro de verificación.
¿Puede un dominio tener varios registros TXT?
Sí, un dominio puede tener tantos registros TXT como sea necesario. En la práctica, la mayoría de los dominios tienen varios: un registro SPF, un registro DMARC, uno o varios registros DKIM (uno por selector o servicio de envío), además de registros de verificación de dominio para Google, Microsoft u otras plataformas. Ten en cuenta que un dominio solo debe tenerun registro SPF; la presencia de varios registros SPF provoca que el SPF falle.
¿Qué significa que SPF, DKIM o DMARC muestren el mensaje «No encontrado»?
Esto significa que el registro no está publicado en el DNS para este dominio. La ausencia de SPF implica que los servidores receptores no pueden verificar tus remitentes autorizados, lo que aumenta la probabilidad de recibir spam. La ausencia de DKIM implica que los correos electrónicos no están firmados, lo que reduce la confianza. La ausencia de DMARC implica que no dispones de una política que controle qué ocurre cuando fallan SPF o DKIM, y que no recibes ningún informe de abuso. Los tres deben estar presentes para garantizar una buena capacidad de entrega.
¿Con qué frecuencia se actualizan los registros TXT?
Los cambios en los registros TXT se propagan en función del valor TTL (Time to Live) del registro. Un TTL de 3600 significa que los resolutores almacenan el registro en caché durante un máximo de 1 hora antes de obtener una copia actualizada. Por lo general, los cambios tardan entre unos minutos y 48 horas en propagarse a nivel mundial, dependiendo del TTL y de los tiempos de caché de los resolutores posteriores. Durante las migraciones, reducir temporalmente el TTL a 300 segundos acelera la propagación.
¿Cuál es la diferencia entre un registro TXT y otros registros DNS?
Los distintos tipos de registros DNS tienen diferentes funciones: los registros A asocian un dominio a una dirección IP, los registros MX definen los servidores de correo, los registros CNAME crean alias y los registros NS definen los servidores de nombres. Los registros TXT almacenan texto libre y se utilizan para la verificación y la publicación de políticas; no afectan a la forma en que se resuelve el dominio ni a la ruta del tráfico, pero son leídos por los servidores de correo y los servicios de terceros.
¿Por qué no aparece mi registro SPF en la búsqueda?
Si el SPF no aparece en los resultados, las causas más comunes son: el registro aún no se ha añadido, o se ha añadido al subdominio incorrecto (debería estar en el dominio raíz
@), los cambios en el DNS aún no se han propagado (espera hasta 48 horas) o el registro tiene un error de sintaxis que impide que se reconozca. Prueba a cambiar a otro servidor DNS en el menú desplegable: Google y Cloudflare a veces reflejan los cambios a ritmos diferentes.Prueba más herramientas de autenticación de correo electrónico
Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:
Supervisa automáticamente tus registros DNS y la autenticación del correo electrónico
PowerDMARC te avisa en cuanto cambian tus registros SPF, DMARC o DKIM, antes de que ello afecte a la capacidad de entrega de tu correo electrónico.
Comprobador de URL de phishing: ¿es seguro este enlace?
Preguntas frecuentes
¿Cómo puedo comprobar si un enlace es seguro?
Pega la URL completa o el dominio en el verificador de arriba y haz clic en «Comprobar URL». La herramienta consulta dos bases de datos de amenazas independientes y realiza comprobaciones heurísticas estructurales. Obtendrás una puntuación de confianza, los resultados de las bases de datos y un desglose completo de las señales, sin necesidad de registrarte.
¿Qué significa que una URL figure en la lista DBL de Spamhaus?
La lista DBL de Spamhaus es una de las listas de bloqueo de dominios más fiables del mundo, utilizada por los principales proveedores de servicios de Internet y empresas. La inclusión en esta lista significa que el dominio ha sido identificado como relacionado con spam, phishing o malware. Considera cualquier dominio incluido en la lista como una amenaza confirmada y no lo visites.
¿Un resultado negativo garantiza que el sitio sea seguro?
No. Un resultado «limpio» significa que no se detectó ninguna amenaza conocida en el momento de la comprobación. Constantemente se crean nuevas páginas de phishing. Utiliza esta herramienta como primera línea de defensa, pero no como la única.
¿Cuáles son los indicios de una URL de phishing?
Entre los principales indicios de alerta se incluyen el uso de HTTP en lugar de HTTPS, un dominio de nivel superior (TLD) de riesgo (.xyz, .tk, .gq), un dominio registrado recientemente, un anidamiento excesivo de subdominios, caracteres no ASCII y acortadores de URL. Véase también:Cómo comprobar si un enlace es seguro.
¿Qué debo hacer si ya he hecho clic en un enlace sospechoso?
Actúa con rapidez: desconéctate de Internet, ejecuta un análisis en busca de malware, cambia las contraseñas y vigila si se produce alguna actividad inusual. Si has introducido datos de pago, ponte en contacto con tu banco.Lee la guía completa →
¿En qué se diferencia esta herramienta de Navegación segura de Google?
La función «Navegación segura» de Google marca las páginas cuando intentas visitarlas. Esta herramienta te permite comprobar un enlace antes de hacer clic en él, sin correr el riesgo de que te redirija. Combina dos fuentes de información sobre amenazas independientes con un análisis heurístico para ofrecer un desglose más detallado.
Prueba más herramientas de autenticación de correo electrónico
Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:
Protege a tu organización contra el phishing desde el origen
La plataforma de autenticación de correo electrónico de PowerDMARC impide que los atacantes suplanten tu dominio para enviar correos electrónicos de phishing a tus clientes y socios.
Comprobador de listas negras de direcciones IP y dominios — Herramienta gratuita de búsqueda en DNSBL
Preguntas frecuentes
¿Qué es una lista negra de DNS (DNSBL)?
Una lista negra de DNS (DNSBL) es una base de datos en tiempo real de direcciones IP o nombres de dominio que se sabe que están relacionados con el spam, el malware u otras actividades maliciosas. Los servidores de correo consultan las DNSBL cada vez que reciben una conexión; si la dirección IP o el dominio del remitente aparece en una lista en la que confía el servidor receptor, el correo electrónico puede ser rechazado o marcado como spam.
¿Cuánto tiempo se tarda en salir de una lista negra?
Depende de la lista negra. Las entradas de Spamhaus pueden eliminarse en cuestión de horas una vez que se envía una solicitud de eliminación con la causa raíz resuelta. Barracuda suele tramitar las solicitudes en un plazo de 12 a 24 horas. Algunas listas caducan automáticamente al cabo de 30 a 90 días si no se producen nuevas infracciones. Las listas basadas en la reputación, como Sender Score, se actualizan continuamente en función del comportamiento de envío reciente y no cuentan con un proceso formal de eliminación.
¿Qué relación hay entre las listas negras y la autenticación del correo electrónico (SPF, DKIM, DMARC)?
La autenticación del correo electrónico y las listas negras funcionan en paralelo. SPF, DKIM y DMARC indican a los servidores receptores que tus correos electrónicos son legítimos; la falta de autenticación o una autenticación defectuosa es uno de los motivos más comunes por los que los dominios acaban en listas negras. Muchos administradores de listas negras exigen que la autenticación esté en regla antes de tramitar una solicitud de eliminación de la lista. Un dominio que supere la verificación DMARC tiene muchas menos probabilidades de acabar en una lista negra en primer lugar.
¿Cuál es la diferencia entre una lista negra de DNS (DNSBL) y una lista negra de remitentes (RBL)?
DNSBL (lista negra basada en DNS) y RBL (lista negra en tiempo real) se refieren al mismo concepto: una lista basada en DNS de direcciones IP o dominios que se utiliza para bloquear el spam. RBL es un término más antiguo que se originó con la primera lista de este tipo. Hoy en día, DNSBL es el término más común y abarca tanto las listas basadas en IP como las basadas en dominios, mientras que RBL se utiliza a veces específicamente para las listas basadas en IP.
¿Con qué frecuencia debo comprobar si estoy en la lista negra?
Para los remitentes con un volumen reducido, basta con una comprobación manual semanal. Para las empresas que dependen del correo electrónico para comunicarse con sus clientes, enviar mensajes transaccionales o realizar acciones de marketing, se recomienda una supervisión automatizada continua, ya que una nueva inclusión en una lista negra puede afectar a la capacidad de entrega a las pocas horas de producirse. La función de supervisión de reputación de PowerDMARC comprueba tu IP y tu dominio en tiempo real para detectar posibles inclusiones en listas negras y envía una alerta inmediata si se detecta alguna.
¿Cuál es la diferencia entre una lista negra de direcciones IP y una lista negra de dominios?
Una lista negra de direcciones IP recoge direcciones IP concretas asociadas al spam o a usos indebidos —normalmente, la IP del servidor de correo remitente—. Una lista negra de dominios recoge nombres de dominio que aparecen en mensajes de spam, ya sea como dominio del remitente o como enlaces en el cuerpo del mensaje. Ambas afectan a la capacidad de entrega, pero por motivos distintos: la inclusión en una lista negra de direcciones IP afecta a todos los correos electrónicos procedentes de ese servidor, mientras que la inclusión en una lista negra de dominios afecta a los correos electrónicos que contienen ese dominio específico o que se envían desde él.
¿Por qué mi IP o mi dominio están en la lista negra?
Entre las causas más comunes se incluyen: el envío de correos electrónicos no solicitados o masivos, altos índices de denuncias por spam, un servidor comprometido que envía spam sin tu conocimiento, registros SPF/DKIM/DMARC ausentes o defectuosos, el envío a trampas de spam (direcciones abandonadas o «honeypots»), un propietario de tu rango de IP que haya sido incluido anteriormente en una lista negra, o enlaces en tus correos electrónicos que apunten a dominios incluidos en listas negras. El primer paso es siempre diagnosticar la causa raíz antes de solicitar la eliminación.
¿Qué es un verificador de listas negras?
Un verificador de listas negras es una herramienta que consulta varias listas negras de DNS simultáneamente e indica si una dirección IP o un dominio concretos aparecen en alguna de ellas. Esta herramienta comprueba más de 40 de las principales listas negras de DNS en tiempo real mediante consultas de registros A de DNS —el mismo mecanismo que utilizan los servidores de correo— y muestra un desglose por categorías de cada resultado.
Prueba más herramientas de autenticación de correo electrónico
Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:
Recibe alertas en tiempo real sobre listas negras con PowerDMARC
No esperes a enterarte de que tu dirección está en una lista negra cuando ya haya afectado a tu capacidad de entrega. PowerDMARC supervisa tu IP y tu dominio las 24 horas del día y te avisa en cuanto aparece una nueva entrada en la lista.
Búsqueda de registros DNS: herramienta gratuita para comprobar el DNS
Preguntas frecuentes
¿Qué es una consulta de registros DNS?
Una consulta de registros DNS consiste en enviar una solicitud al Sistema de Nombres de Dominio (DNS) para recuperar los registros asociados a un dominio o una dirección IP. Estos registros incluyen instrucciones de enrutamiento (A, AAAA, MX), alias (CNAME), datos de autenticación (TXT), DNS inverso (PTR), información de servidores de nombres (NS) y detalles de administración de la zona (SOA). Esta herramienta realiza consultas en tiempo real utilizando el resolutor DNS que elijas.
¿Cómo puedo consultar los registros DNS de un dominio?
Introduce el nombre de dominio en la herramienta de arriba, selecciona un tipo de registro (o «Todos») y haz clic en «Buscar DNS»: los resultados aparecerán al instante agrupados por tipo. También puedes utilizar
nslookup -type=MX example.com en un terminal, aunque esta herramienta consulta todos los tipos de registros a la vez y muestra los resultados en un formato estructurado sin necesidad de acceder a la línea de comandos.
¿Cuál es la diferencia entre un registro A y un registro AAAA?
Un registro A asocia un nombre de dominio a una dirección IPv4 (por ejemplo,
93.184.216.34). Un registro AAAA asocia un dominio a una dirección IPv6 (por ejemplo, 2606:2800:220:1:248:1893:25c8:1946). La mayoría de los dominios publican ambos: registros A para la conectividad IPv4 y registros AAAA para IPv6. Si solo existe un registro A, es posible que los clientes que solo utilizan IPv6 no puedan acceder al dominio.¿Qué registros DNS influyen en la entrega del correo electrónico?
Hay tres tipos de registros que afectan directamente al correo electrónico:los registros MXdefinen qué servidores reciben tu correo electrónico;los registros TXTpublican los datos SPF, DKIM y DMARC para la autenticación; ylos registros PTR asocian tu IP de envío a un nombre de host, lo cual los servidores de correo receptores comprueban como señal de confianza. La ausencia o una configuración incorrecta de cualquiera de estos registros puede provocar que el correo electrónico sea rechazado o acabe en la carpeta de spam.
¿Cuál es la diferencia entre una consulta DNS y nslookup?
nslookup es una herramienta de línea de comandos integrada en Windows, macOS y Linux que realiza consultas DNS desde el terminal. Esta herramienta ofrece la misma funcionalidad en un navegador, sin necesidad de acceder al terminal. Además, consulta varios tipos de registros a la vez y muestra los resultados agrupados por tipo junto con los valores de TTL, algo que requeriría ejecutar manualmente varios comandos nslookup por separado.¿Por qué varían los resultados entre los distintos resolutores de DNS?
Los distintos resolutores de DNS (Google, Cloudflare, OpenDNS) pueden mostrar resultados ligeramente diferentes debido al almacenamiento en caché: cada resolutor almacena los registros en caché durante el tiempo que dura el TTL y es posible que aún no reflejen los cambios recientes. Si has actualizado recientemente un registro de DNS y no aparece, prueba a cambiar de resolutor o espera a que expire el TTL. Google y Cloudflare suelen actualizarse más rápido que los resolutores más antiguos.
Prueba más herramientas de autenticación de correo electrónico
Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:
Supervisa automáticamente tus registros DNS y la seguridad de tu correo electrónico
PowerDMARC te avisa en cuanto cambian tus registros DNS, antes de que una configuración incorrecta afecte a la capacidad de entrega de tu correo electrónico o a la seguridad de tu dominio.
Verificador de registros DANE
Preguntas frecuentes
¿Qué es un registro TLSA?
Un registro TLSA es un tipo de registro DNS (tipo 52) que utiliza DANE para asociar un certificado TLS o una clave pública a un dominio, puerto y protocolo específicos. Almacena una huella digital del certificado protegida por DNSSEC, de modo que los clientes que se conectan pueden verificar el certificado durante el protocolo de enlace TLS sin necesidad de recurrir a una autoridad de certificación.
¿Qué es DANE en el DNS?
DANE (autenticación de entidades con nombre basada en el DNS) es un protocolo de seguridad que publica la información de los certificados TLS directamente en el DNS mediante registros TLSA, protegidos por DNSSEC. Elimina la dependencia de entidades de certificación externas al permitir que los propietarios de dominios especifiquen exactamente qué certificado debe considerarse de confianza para sus servicios.
¿Qué puerto y protocolo debo utilizar para el DANE por correo electrónico?
Para el envío de correo electrónico SMTP entre servidores de correo, utiliza el puerto 25 con TCP. El registro TLSA se publica en _25._tcp.[mx-hostname]. Ten en cuenta que, en el caso del correo electrónico, los registros TLSA deben estar asociados al nombre de host MX, no al dominio raíz. Utiliza el puerto 443 / TCP para HTTPS.
¿Puedo utilizar DANE y MTA-STS a la vez?
Sí, y es recomendable. DANE impone el uso de TLS mediante certificados fijados con DNSSEC, mientras queMTA-STSlo impone a través de una política alojada en HTTPS. El uso de ambos maximiza la cobertura: DANE protege contra las autoridades de certificación fraudulentas, mientras que MTA-STS cubre los servidores de envío que no admiten DANE.
¿Necesito DNSSEC para que DANE funcione?
Sí, DNSSEC es un requisito imprescindible para DANE. Sin DNSSEC, cualquiera podría publicar un registro TLSA falso que apuntara a un certificado malicioso, lo que haría que toda la validación careciera de sentido. DNSSEC firma criptográficamente tus registros DNS para que los resolutores puedan verificar que no han sido manipulados.
¿Cuál es la diferencia entre DANE-TA (uso 2) y DANE-EE (uso 3)?
DANE-TA (Trust Anchor, uso 2) coincide con un certificado de CA intermedia o raíz; cualquier certificado firmado por esa CA superará la validación. DANE-EE (Entidad final, uso 3) coincide directamente con el propio certificado o clave pública del servidor. Para SMTP, el uso 3 con el selector 1 (clave pública) y el tipo de coincidencia 1 (SHA-256) es la configuración recomendada según el RFC 7672.
Prueba más herramientas de autenticación de correo electrónico
Refuerza la seguridad de tu dominio con nuestras herramientas de búsqueda gratuitas:
Supervise sus registros DANE y la seguridad de su correo electrónico las 24 horas del día, los 7 días de la semana
PowerDMARC supervisa automáticamente tus registros TLSA, el estado de DNSSEC y los certificados TLS, y te avisa en cuanto se produce un fallo o caduca algo.
