ARTÍCULO DEL BLOG

  • 8 minutos de lectura

Cómo funcionan las políticas DMARC - p=none, p=quarantine, p=reject

Implementar la política DMARC adecuada es fundamental para la seguridad del correo electrónico de tu organización, la protección de la marca y la capacidad de entrega del correo electrónico. Pero, ¿qué es exactamente una política DMARC y cómo seleccionar la adecuada para tu empresa?

Un flujo de trabajo que representa las políticas DMARC

Domain-based Message Authentication, Reporting, and Conformance (DMARC) es un estándar global de autenticación de correo electrónico que tiene el poder de proteger el dominio de correo electrónico de tu empresa para que no se utilice con fines de phishing, suplantación de identidad y otros ciberataques.

¿Qué hace una política DMARC?

Contar con una política DMARC demuestra que los correos electrónicos de tu dominio están protegidos por los protocolos de autenticación de correo electrónico Sender Policy Framework(SPF) y DomainKeys Identified Mail(DKIM). SPF verifica que los correos electrónicos proceden de fuentes autorizadas, mientras que DKIM comprueba la integridad de un correo electrónico para garantizar que las cabeceras y el cuerpo del correo electrónico no han sido manipulados durante el tránsito.

 

Almacenada como un registro DMARC en tu Sistema de Nombres de Dominio (DNS), tu política DMARC le permite, como propietario del dominio o Proveedor de Servicios Gestionados (MSP), indicar a los servidores receptores cómo gestionar los correos electrónicos que no superan la autenticación SPF y DKIM. Las opciones para gestionar estos correos electrónicos incluyen aceptarlos (en cuyo caso no se realiza ninguna acción), ponerlos en cuarentena o rechazarlos directamente.

¿Qué tipos de políticas DMARC existen?

Hay tres políticas DMARC para elegir:

p=none - Solo supervisión 

La política de supervisión te permite vigilar el tráfico de correo electrónico y obtener reportes sobre las fuentes de correo electrónico con visibilidad de cómo se gestionan los correos electrónicos sin tomar ninguna medida sobre los mensajes que no superan la autenticación. Esta política se utiliza normalmente al configurar DMARC para asegurarse de que está configurada correctamente antes de pasar a una política más estricta. No afectará a la entrega del correo electrónico.

p=quarantine - Pone en cuarentena los correos sospechosos

Además de enviar reportes, una política de cuarentena indica a los servidores receptores que pongan en cuarentena los correos electrónicos que no superen las comprobaciones DMARC moviéndolos a la carpeta Spam o Basura en lugar de a la Bandeja de entrada. Esto significa que, aunque estos correos se siguen entregando, se ponen en cuarentena para ser investigados más a fondo antes de llegar a la Bandeja de entrada principal.

p=reject - Rechaza los mensajes que no superan la autenticación

La política de rechazo es la política DMARC más estricta. Además de enviar informes, garantiza una protección completa contra las comunicaciones fraudulentas para los destinatarios internos y externos de los correos electrónicos de su empresa. Una política de rechazo ordena a los servidores de los destinatarios que rechacen directamente cualquier correo electrónico que no pase las comprobaciones DMARC. Esto significa que esos correos nunca llegan a la bandeja de entrada.

El poder de una política DMARC sólida

Más del 94 % de las empresas informaron de incidentes de seguridad del correo electrónico en 2023, y las ciberamenazas basadas en el correo electrónico siguen avanzando en número y sofisticación. Estas tendencias dejan claro que su organización debe adoptar las mejores prácticas de seguridad como DMARC -con una política sólida- para salvaguardar a las partes interesadas y garantizar la continuidad del negocio.

 

Resulta preocupante que, a pesar de que los riesgos de no contar con protección son evidentes, en 2022 existían menos de 6 millones de registros DMARC* en todo el mundo, y solo el 19,6 %* de los dominios de correo electrónico mundiales con políticas DMARC publicadas están totalmente protegidos con p=reject.

 

Sin una política de cuarentena o rechazo, DMARC no protege. No puede decir a los servidores receptores qué hacer con los correos electrónicos no autenticados. Establecer una política DMARC sólida reduce el riesgo de que el dominio de tu empresa se utilice para actividades fraudulentas y protege a su organización contra los daños de un ciberataque exitoso.

 

Contar con una política DMARC estricta también ahorrará a tus empleados el tiempo y la preocupación de tener que identificar por sí mismos los correos sospechosos. Una prueba de phishing realizada en organizaciones de todo el mundo en octubre de 2023 reveló que alrededor del 10 % de los empleados hicieron click en enlaces sospechosos, y de los que hicieron click, más del 62 % enviaron sus contraseñas. Aunque esta tasa de clicks pueda parecer baja, basta uno solo para causar un daño empresarial posiblemente irreparable.

 

Como hemos destacado anteriormente, una política p=none o de supervisión no es suficiente para proteger a su empresa de los ciberataques basados en el correo electrónico. Es como dejar el peaje abierto para que todo el tráfico de correo electrónico -incluido el malicioso- pase como de costumbre mientras tú observas desde un lado de la carretera.

 

Sigue leyendo para averiguar por qué p=reject debería ser el último objetivo de tu implementación de DMARC.

*Estas estadísticas proceden de un conjunto de datos específico que examina únicamente los dominios que utilizan DMARC y no cubre todos los dominios de correo electrónico del mundo. Se cree que las tendencias de este conjunto de datos representan las tendencias de todo internet y, por tanto, proporcionan información valiosa.

DMARC Policy Blog Inline Image 2 | Sendmarc | Dmarc Protection and Security

Por qué una política DMARC de rechazo debe ser siempre el objetivo final

Comenzar con una política de no rechazo para supervisar el tráfico de correo electrónico es un gran primer paso, y pasar a una política de cuarentena ayuda a reducir los riesgos al señalar los mensajes sospechosos, lo que puede evitar el éxito de los ciberataques. Sin embargo, para obtener la máxima defensa contra el fraude por correo electrónico, las organizaciones deberían, en última instancia, aplicar una política de rechazo.

 

Algunos pueden dudar en aplicar una política de rechazo porque creen que afectará negativamente a la capacidad de entrega de su correo electrónico, pero no será así si DMARC está configurado correctamente.

 

Pasar directamente a una política de rechazo no es el mejor primer paso, y no deberías adoptar una política de rechazo como reacción instintiva a un ciberataque. La implantación de p=reject debe seguir un proceso gradual para ser eficaz.

 

Sin embargo, hay luz al final del túnel, ya que si eliges el socio DMARC adecuado, puedes conseguir que el dominio de tu empresa pase a una política de rechazo de la forma más rápida y sencilla posible.

La adopción de una política DMARC p=reject proporciona varias ventajas empresariales clave:

  • Mejora la seguridad del correo electrónico al reducir significativamente el riesgo de que tu dominio se utilice en ciberataques basados en el correo electrónico.
  • Protege la reputación de la marca al impedir el envío de correos electrónicos fraudulentos a tus grupos de interés y estableciendo tu empresa como remitente de confianza.
  • Mejora la entregabilidad del correo electrónico al indicar a los proveedores de servicios de internet (ISP) y a los servidores de recepción que tu dominio es seguro, lo que aumenta su reputación y las posibilidades de que los correos electrónicos lleguen a las Bandejas de entrada de los destinatarios.
  • Impulsa el cumplimiento de las recomendaciones y normas del sector, como el Estándar de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS), las normas de remitentes de Google y Yahoo, el Reglamento General de Protección de Datos (GDPR), la Ley de Portabilidad y Responsabilidad del Seguro Médico (HIPAA), etc.

Cómo funciona la configuración de una política DMARC

Algunas empresas optan por una configuración e implementación manual de DMARC porque piensan que les ahorrará tiempo y dinero, cuando en realidad es todo lo contrario.

 

Configurar manualmente tu propia política DMARC es complicado y arriesgado. El proceso de configuración es complejo, consume muchos recursos, requiere conocimientos técnicos y, si DMARC está mal configurado, es posible que se produzcan interrupciones en el correo electrónico. Por ejemplo, una configuración incorrecta y una identificación errónea de las fuentes de envío podrían provocar el bloqueo involuntario de correos legítimos o la entrega de correos fraudulentos.

 

El tiempo que se tarda en aplicar la política con una configuración e implementación manual también es largo, y suele tardar más de un año en completarse. Con el creciente número de recomendaciones y normas normativas, empresariales y gubernamentales para la implementación de DMARC, ¿puede tu empresa permitirse el costo y el tiempo que lleva una implementación manual?

 

También es importante tener en cuenta que DMARC requiere supervisión y mantenimiento continuos para adaptarse a los cambios en las fuentes de correo electrónico, abordar las amenazas cambiantes para tu empresa y garantizar que la autenticación del correo electrónico siga siendo precisa y eficaz.

 

Por estas razones, es posible que desees recurrir a un experto en DMARC para su implementación y gestión. Esta opción es más eficiente en términos de tiempo, recursos y costes, además de garantizar una implementación rápida, satisfactoria y sin errores.

La implementación de DMARC consta de tres pasos:

Paso 1: p=none

Empezar con una política p=none te permite controlar quién envía correos electrónicos desde tu dominio, lo que te da visibilidad de las amenazas potenciales contra las que necesitas protegerte, así como de las fuentes legítimas de correo electrónico que no deberían rechazarse durante la autenticación.

Paso 2: p=quarantine

Una vez configuradas las fuentes legítimas de correo electrónico, es hora de establecer la política en p=quarantine. Como se mencionó anteriormente, con una política de cuarentena, los correos electrónicos que no pasan las comprobaciones SPF y DKIM se colocan en una carpeta de cuarentena para una inspección más detallada antes de ser entregados a una Bandeja de entrada.

 

Esta fase consiste en asegurarse de que todas las fuentes, servicios o plataformas de envío legítimos están correctamente configurados. También es importante aprovechar este momento para informar a las partes interesadas de los cambios p=reject previstos para garantizar que los sistemas de correo electrónico cumplen la normativa y minimizar las interrupciones de la comunicación.

Paso 3: p=reject

Ahora que te has asegurado de que todas las fuentes legítimas están correctamente configuradas, puedes establecer tu política DMARC de rechazo. Con esta política aplicada, cualquier correo electrónico que no se ajuste a tus políticas SPF y DKIM será rechazado por el servidor receptor.

Implementación rápida y sencilla de DMARC con Sendmarc

Sendmarc proporciona la mejor solución DMARC del mundo combinando software, herramientas e implementación líderes, así como formación práctica y procesos de habilitación. Nuestro compromiso es conseguir que tu dominio pase a p=reject en un plazo máximo de 90 días*.

 

Te ayudamos a proteger tu empresa contra el phishing y la suplantación de identidad con un control automatizado y potente de DMARC, DKIM y SPF. Nuestra plataforma DMARC te permite gestionar una cantidad ilimitada de dominios y protegerlos contra el uso indebido y el envío de correos electrónicos fraudulentos.

Maximizar la capacidad de entrega

Protección de la reputación de marca

Lleva tu dominio a p=reject en 90 días máximo*.

Generar confianza en el cliente

Reportes consolidados y claros

Ponte en contacto con nuestro equipo de expertos o reserva una demostración para iniciar hoy mismo tu viaje hacia la protección DMARC completa.

*Para clientes del Plan Premium de Sendmarc. Sujeto a las condiciones de nuestra Política de Uso Justo.

Contáctanos

Compartir

ÚLTIMOS ARTÍCULOS

Todos los artículos
Integración SSO Blog Card Image | Sendmarc | Dmarc Protección y Seguridad
  • 12 minutos de lectura

Por qué el SSO es esencial para las empresas modernas

Explora las funciones, ventajas y opciones de integración del single sign-on (inicio de sesión único -SSO) y descubre cómo refuerza la ciberseguridad de tu empresa.
Leer más
Un ciberdelincuente utiliza un ordenador portátil y ataca a los compradores navideños. Arriba aparece un carrito de la compra, advertencia de la amenaza.
  • 12 minutos de lectura

Protégete contra las amenazas de ciberseguridad navideñas

En nuestro último artículo, descubrirás cómo proteger tu empresa contra el aumento de las amenazas de ciberseguridad en la temporada navideña.
Leer más
Primer plano del teclado y la pantalla inferior de un ordenador portátil con sobres rojos iluminados y códigos que salen de la pantalla.
  • 16 minutos de lectura

Evalúa los riesgos del correo electrónico de tu empresa en este Mes de Concientización sobre Ciberseguridad

Explora las principales amenazas para tu empresa y cómo defenderla en el Mes de Concientización sobre Ciberseguridad. Lee nuestro último artículo y obtén el Reporte gratuito de Ciberamenazas.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
distintivo de certificación ISO/IEC 27001:2022

¿Hasta qué punto tu marca es vulnerable a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos