DMARC: ¿Qué es y cómo funciona?

La autenticación del correo electrónico es fundamental para mantener la confianza y la seguridad en las comunicaciones digitales. Es una línea de defensa crucial contra el phishing, la suplantación de identidad y otras ciberamenazas que se aprovechan de la confianza que los usuarios depositan en las comunicaciones por correo electrónico. 

El fraude por correo electrónico y la suplantación de identidad (phishing) plantean importantes retos a las comunicaciones empresariales por correo electrónico. Los ciberdelincuentes utilizan técnicas sofisticadas para elaborar mensajes de correo electrónico engañosos que parecen auténticos y que inducen a los destinatarios a revelar información confidencial, como credenciales de inicio de sesión, datos financieros o detalles personales. Esto pone de relieve la necesidad de técnicas de autenticación del correo electrónico como DMARC. 

¿Qué es DMARC en el correo electrónico?

DMARC es un protocolo de autenticación de correo electrónico que permite a los propietarios de dominios de correo electrónico especificar qué mecanismos utilizan para autenticar sus mensajes de correo electrónico y cómo deben gestionar los fallos de autenticación los servidores de correo que reciben mensajes de su dominio.

DMARC pretende ayudar a combatir el fraude por correo electrónico y los ataques de phishing permitiendo a los destinatarios de correo electrónico determinar si un mensaje de correo electrónico que dice proceder de un dominio específico es realmente de ese dominio. Funciona permitiendo a los propietarios de dominios publicar políticas que indiquen a los servidores de correo electrónico receptores cómo tratar los mensajes que no superen las comprobaciones de autenticación.

Formulario DMARC completo

DMARC son las siglas de "Domain-based Message Authentication, Reporting, and Conformance".

He aquí un desglose de los distintos componentes del acrónimo "DMARC":

Basado en el dominio: DMARC funciona a nivel de dominio, lo que permite a los propietarios de dominios especificar políticas para la autenticación y el procesamiento del correo electrónico.

Autenticación de mensajes: DMARC permite a los propietarios de dominios designar los procedimientos de autenticación utilizados para validar los mensajes de correo electrónico entrantes, como SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail).

Informes: DMARC crea informes exhaustivos que proporcionan información sobre los resultados de la autenticación del correo electrónico, incluidos los intentos de autenticación realizados con éxito y los fallidos, así como información sobre las fuentes de los mensajes.

Conformidad: Los propietarios de dominios pueden utilizar DMARC para describir las acciones que deben realizar los servidores de correo receptores cuando un correo electrónico no supera las pruebas de autenticación, garantizando el cumplimiento de las políticas establecidas.

¿Cómo funciona DMARC?

Un mensaje se envía desde un servidor autorizado al registro SPF del dominio que cumple con DMARC y/o a la firma DKIM, que se almacenan en el nivel DNS. 

Si cualquiera de las comprobaciones se supera, el mensaje se denomina "DMARC PASS"; si ambas fallan, el mensaje no supera DMARC (ya que no cumple los requisitos SPF o DKIM).

Dependiendo de la política DMARC configurada, el mensaje puede ser ahora rechazado o descartado, marcado como spam o puesto en cuarentena, o entregado tal cual. 

Una vez que haya configurado DMARC correctamente para su dominio, puede activar los informes DMARC. Esto te ayudará a identificar los mensajes sospechosos para que puedas actuar rápidamente contra ellos y mantener a salvo a tus suscriptores.

¿Por qué es importante el DMARC?

• DMARC garantiza la autenticación del correo electrónico

DMARC es un potente protocolo de autenticación de correo electrónico que ayuda a proteger los dominios contra el fraude y el abuso del correo electrónico.

• DMARC protege de la suplantación de dominios

DMARC es una herramienta esencial para proteger los dominios de los ataques de suplantación de identidad, que son un tipo de fraude basado en el correo electrónico en el que un atacante envía correos electrónicos que parecen proceder de un dominio de confianza.

• DMARC protege contra los ataques de phishing

DMARC es una poderosa herramienta en la lucha contra los ataques de phishing, que son un tipo de estafa basada en el correo electrónico que intenta engañar a los usuarios para que divulguen información sensible o realicen acciones maliciosas. 

Ventajas de DMARC

DMARC beneficia a las empresas al poner en marcha un mecanismo de autenticación que da a los propietarios de dominios el poder no sólo de establecer políticas para los correos electrónicos que no superan la autenticación, sino también de informar al remitente sobre dichos fallos.

Estas son algunas de las ventajas de implementar DMARC:

1. Prevención del fraude por correo electrónico: Puede prevenir ataques de phishing utilizando DMARC para identificar correos electrónicos falsos y evitar que lleguen a las bandejas de entrada de los usuarios.
2. Mejora la reputación de la marca: Puede mejorar la reputación de su marca asegurándose de que sólo llegan mensajes legítimos a las bandejas de entrada de los destinatarios.
3. Minimiza el spam: Puedes reducir la cantidad de spam en las bandejas de entrada de tus clientes evitando en primer lugar que les lleguen mensajes fraudulentos.
4. Proporciona visibilidad: Identifique rápidamente quién está enviando correos electrónicos en su nombre sin su conocimiento mediante los informes DMARC.
5. Mejora la entregabilidad: Puede mejorar la tasa de entregabilidad de sus correos electrónicos en un 10% con el tiempo si despliega el protocolo correctamente para sus correos electrónicos.

¿Cómo configurar y activar DMARC?

La configuración de DMARC puede ser un poco técnica y la hemos cubierto en detalle en nuestra Configuración DMARC DMARC. Estos son los pasos generales que hay que seguir:

1. Evalúe su infraestructura de envío de correo electrónico

Antes de configurar DMARCdebe conocer bien su infraestructura de envío de correo electrónico. Esto incluye identificar todos los servidores de correo electrónico y servicios de terceros que envían correos electrónicos en su nombre, como plataformas de automatización de marketing, herramientas de atención al cliente y servicios de entrega de correo electrónico.

2. Crear una política DMARC

A política DMARC indica a los receptores de correo electrónico cómo tratar los mensajes que no superan las comprobaciones DMARC. Debe crear una política DMARC para cada dominio que desee proteger. La política incluirá los siguientes elementos:

• Modo de política: Puede elegir entre dos modos de política: "ninguno" y "cuarentena" o "rechazar". "Ninguno" significa que el receptor seguirá aceptando y entregando los mensajes que no superen las comprobaciones DMARC. "Cuarentena" o "rechazar" significa que el receptor enviará esos mensajes a la carpeta de correo no deseado o basura, o incluso los rechazará directamente.
• Requisitos de alineación: Puedes especificar los requisitos de alineación para los registros SPF y DKIM de tu dominio. Esto significa que el nombre de dominio en el encabezado "De" de un correo electrónico debe coincidir con el nombre de dominio en el registro SPF y/o DKIM.
• Informes: Puede configurar DMARC para que envíe informes a su dirección de correo electrónico o a un servicio de terceros. Estos informes proporcionarán información sobre la actividad de DMARC, incluido el número de correos electrónicos enviados, el número de correos electrónicos que superaron las comprobaciones de DMARC y el número de correos electrónicos que no superaron las comprobaciones de DMARC.

3. Crear y publicar un registro DMARC TXT

Puedes registrarse en con PowerDMARC de forma gratuita para crear su registro DMARC utilizando nuestro generador de registros DMARC DMARC. A continuación, debe acceder a su consola de gestión de DNS para publicar su registro o solicitar ayuda a su proveedor de alojamiento de DNS para que lo publique en su nombre.

¿Qué aspecto tiene DMARC?

La estructura de un registro DMARC se define en el DNS (Domain Name System) como un registro TXT asociado al dominio. Contiene varias etiquetas que especifican la política DMARC y las opciones de informe. He aquí un ejemplo de cómo podría ser un registro DMARC:

_dmarc.ejemplo.com. IN TXT "v=DMARC1; p=reject; rua=mailto:[email protected]; ruf=mailto:[email protected]; sp=reject"

En este ejemplo:

• "_dmarc.ejemplo.com." se refiere al dominio específico donde se está configurando el registro DMARC. En este caso, es "ejemplo.com".
• "IN TXT" indica que el tipo de registro es un registro de texto.
• "v=DMARC1" significa que la versión de DMARC que se está utilizando es DMARC versión 1.
• "p=reject" establece la política DMARC en "reject", que indica a los servidores de correo electrónico receptores que rechacen o descarten los correos electrónicos que no superen las comprobaciones de autenticación DMARC.
• "rua=mailto:[email protected]"especifica la dirección de correo electrónico "[email protected]" como destino para recibir informes DMARC agregados, que proporcionan información sobre los resultados de autenticación del correo electrónico.
• "ruf=mailto:[email protected]"designa la dirección de correo electrónico "[email protected]" como destino para recibir informes DMARC forenses, que proporcionan información detallada sobre eventos individuales de autenticación de correo electrónico fallidos.
• "sp=reject" establece la política de subdominios en "reject", asegurando que la política DMARC se aplica también a los subdominios.

DMARC, SPF y DKIM: pilares de la autenticación del correo electrónico

SPF (Marco de directivas del remitente) es un protocolo de autenticación que define qué servidores de correo están autorizados a enviar correos electrónicos en nombre de un dominio específico. Mediante la creación de registros SPF en el DNS del dominio, el propietario especifica las direcciones IP o dominios permitidos que tienen permiso para enviar correos electrónicos utilizando ese dominio.

DKIM es un protocolo de autenticación de correo electrónico que permite al remitente de un mensaje firmarlo digitalmente con una firma cifrada, asociada al dominio del remitente. El servidor de correo electrónico receptor puede verificar la autenticidad del mensaje cotejando la firma DKIM con la clave pública correspondiente en los registros DNS del remitente. 

Combinar DMARC, SPF y DKIM contra el fraude por correo electrónico

En lo que respecta a la autenticación del correo electrónico, la implantación de DMARC, SPF y DKIM proporcionan una sólida defensa contra los ataques de suplantación de identidad y phishing. Exploremos las ventajas de utilizar estos métodos de autenticación combinados:

Protección integral: La combinación de DMARC, SPF y DKIM proporciona un enfoque por capas para la autenticación del correo electrónico, ofreciendo una protección completa contra la suplantación de identidad, el phishing y los remitentes no autorizados.

Mayor capacidad de entrega del correo electrónico: Al garantizar que los correos electrónicos se autentican correctamente y se ajustan a las políticas del dominio, se reducen significativamente las posibilidades de que los correos legítimos se marquen como spam o se rechacen.

Protección de la reputación de marca: La implementación de estos métodos de autenticación ayuda a mantener la integridad de su marca al evitar el abuso y la suplantación del correo electrónico, salvaguardando su reputación entre los destinatarios y los proveedores de servicios de correo electrónico.

Seguridad mejorada: El uso conjunto de DMARC, SPF y DKIM minimiza el riesgo de que entidades no autorizadas envíen correos electrónicos maliciosos en nombre de su dominio, lo que refuerza la seguridad general y mitiga las posibles ciberamenazas.

Informes y visibilidad: DMARC proporciona valiosos informes sobre los fallos de autenticación del correo electrónico, lo que permite a los propietarios de dominios identificar y abordar los problemas con prontitud, mejorando la eficacia de sus medidas de seguridad del correo electrónico.

DMARC y SPF

DMARC y SPF son un potente dúo para reforzar la seguridad del correo electrónico y protegerlo contra los ataques de suplantación de identidad y phishing. DMARC se basa en las funciones de validación de remitentes de SPF y permite a los propietarios de dominios establecer una política sobre cómo gestionar los mensajes que no superan las comprobaciones de SPF.

¿Debe utilizar SPF y DKIM si ya dispone de DMARC?

Sí, es muy recomendable utilizar tanto SPF como DKIM incluso si ya ha implementado DMARC. DMARC está diseñado para funcionar junto con SPF y DKIM, y juntos forman un potente marco de autenticación de correo electrónico.

PREGUNTAS FRECUENTES SOBRE DMARC

• Acerca de
• Últimas publicaciones

Ahona Rudra

Director de Marketing Digital y Redacción de Contenidos en PowerDMARC

Ahona trabaja como responsable de marketing digital y redacción de contenidos en PowerDMARC. Es una apasionada escritora, bloguera y especialista en marketing de ciberseguridad y tecnologías de la información.

Últimas publicaciones de Ahona Rudra (ver todas)

• Métodos para protegerse del robo de identidad - 29 de septiembre de 2023
• El papel del DNS en la seguridad del correo electrónico - 29 de septiembre de 2023
• Amenazas de phishing de la nueva era y cómo anticiparse - 29 de septiembre de 2023