Introducción

El correo electrónico sigue siendo uno de los medios de comunicación más comunes y convenientes, tanto para fines personales como comerciales. Sin embargo, también es uno de los más vulnerables a los ciberataques. Según Proofpoint (el proveedor líder de seguridad de correo electrónico para las empresas de la lista Fortune 100), el 94 % de los ciberataques se inician a través del correo electrónico. Esto supone aproximadamente 3400 millones de correos electrónicos maliciosos al día.

Es evidente que la configuración predeterminada de los principales proveedores de correo electrónico no es suficiente para proteger a las empresas contra el phishing, el BEC, el spoofing, el malware y otras amenazas basadas en el correo electrónico. Dado que el número y la sofisticación de las amenazas siguen aumentando año tras año, es más importante que nunca proteger el correo electrónico con una política de autenticación, notificación y conformidad de mensajes basada en el dominio (DMARC) correctamente implementada.

Entonces, ¿qué es exactamente DMARC y por qué es tan importante para la seguridad del correo electrónico?

¿Qué es una política DMARC?

Una política DMARC (autenticación, informe y conformidad de mensajes basados en dominio) es un protocolo de autenticación de correo electrónico que se basa en otros dos protocolos esenciales de seguridad del correo electrónico: SPF (marco de políticas del remitente) y DKIM (correo identificado con claves de dominio).

Veamos estos tres componentes con más detalle:

SPF:

Un Send Policy Framework (SPF) permite a los propietarios de dominios especificar qué servidores están autorizados a enviar correo electrónico en su nombre. Crea un registro DNS (Domain Name System) que define los servidores de correo autorizados para el dominio. Si un correo electrónico en su nombre no proviene de un servidor de correo autorizado, el correo electrónico no se enviará.

DKIM:

DomainKeys Identified Mail (DKIM) añade una firma digital a los mensajes de correo electrónico, lo que proporciona a los destinatarios una forma de verificar que un mensaje ha sido enviado realmente por el dominio del que dice proceder.

DMARC:

DMARC sirve como una capa adicional de seguridad sobre SPF y DKIM, ya que permite a las organizaciones indicar a los destinatarios de los correos electrónicos cómo gestionar los correos electrónicos que no superan las comprobaciones de autenticación.

Una política DMARC puede indicar a los destinatarios que:

  • «Poner en cuarentena» o «rechazar» los correos electrónicos que no superen los controles de autenticación, lo que significa que deben enviarse a la carpeta de spam o correo no deseado del destinatario, o rechazarse directamente.

  • «Supervisar» los correos electrónicos que no superen las comprobaciones de autenticación, lo que significa que los destinatarios deben enviar informes agregados y/o forenses al remitente sobre los mensajes fallidos sin tomar medidas inmediatas.

Con una política DMARC en vigor, los destinatarios pueden distinguir entre los correos electrónicos legítimos y los fraudulentos, lo que reduce el riesgo de que los empleados sean víctimas de ataques de phishing y spoofing.

Cómo implementar DMARC correctamente

La implementación de DMARC no es algo que se haga una sola vez. Al tratarse de una política maleable, requiere una supervisión y optimización constantes, especialmente si se dispone de varios dominios de correo electrónico independientes, como en el caso de los grupos empresariales, por ejemplo. Cuando esto ocurre, cada dominio único de la empresa necesita su propia política DMARC individual, programada para aceptar correos electrónicos de una lista determinada de correos electrónicos y servidores de confianza, así como actualizada constantemente para identificar y bloquear las amenazas actuales y en evolución.

El primer paso para implementar DMARC es acudir al administrador de su servidor DNS. Aquí es donde puede crear registros DMARC para sus dominios.

Una vez activada, la política DMARC se configurará automáticamente en el modo «monitor» de DMARC (p=none). En el modo de supervisión, puede recopilar información sobre todo su ecosistema de correo electrónico, incluyendo quién envía correos electrónicos en nombre de su marca (y quién finge hacerlo para obtener beneficios), qué correos electrónicos superan las pruebas de autenticación y cuáles no.

Aunque el modo «monitor» marcará los correos electrónicos sospechosos, no los bloqueará ni rechazará. Para ello, debe configurar y adaptar su política en función de los informes DMARC iniciales que reciba. La información de estos informes le permitirá empezar a crear una lista de bloqueo (p=reject) para que aquellos que hacen un uso indebido de su marca y su dominio ya no puedan seguir haciéndolo. Sin embargo, debe ser capaz de comprender y leer los informes DMARC para poder realizar los cambios necesarios en la política. Aquí es donde personas como nosotros entramos en escena para ayudar.

Conclusión

Las amenazas al correo electrónico seguirán creciendo y evolucionando en los próximos años. Al igual que la IA está transformando los negocios, también está transformando la delincuencia digital. A medida que aumenta la sofisticación de los ataques por correo electrónico, también lo hará el daño potencial a su negocio y el coste de la reparación. Los gigantes del correo electrónico Google y Yahoo ya son conscientes de ello y han hecho obligatoria la activación de DMARC para los dominios de correo electrónico que alojan. Aquellos que no activen DMARC correrán el riesgo de que sus correos electrónicos no se entreguen, lo que interrumpirá de forma efectiva las comunicaciones empresariales clave.

Una política DMARC no es difícil ni requiere mucho tiempo para activarse, especialmente con la ayuda de expertos que también pueden ayudarle a mantener y optimizar DMARC para múltiples dominios. Solo tiene que llamar por teléfono al administrador de su servidor DNS para empezar y activar el interruptor de activación.

¿Sabe si DMARC está habilitado para su dominio de correo electrónico?

Utilice nuestra herramienta de verificación DMARC para comprobar si DMARC está habilitado para su dominio de correo electrónico.