El NCSC va a retirar Mail Check y Web Check: lo que necesita saber

El Centro Nacional de Ciberseguridad del Reino Unido (NCSC) ha confirmado que Mail Check y Web Check dejarán de estar disponibles el 31 de marzo de 2026. Durante casi una década, estos servicios gratuitos han ayudado a las organizaciones a detectar problemas en la autenticación del correo electrónico e identificar vulnerabilidades web comunes.

Su retirada no supone una relajación de los estándares. Más bien, refleja un cambio en las responsabilidades. Las empresas seguirán teniendo que prevenir la suplantación de dominios, impedir que los correos electrónicos falsos lleguen a sus clientes y empleados, y mantener una presencia segura en la web. Simplemente, ya no podrán contar con Mail Check y Web Check.

Si su empresa depende de Mail Check para obtener visibilidad del Sender Policy Framework SPF), la autenticación, notificación y conformidad de mensajes basados en dominios (DMARC), la seguridad de transferencia estricta del agente de transferencia de correo (MTA-STS) o la seguridad de la capa de transporte (TLS), o si Web Check contribuye a la supervisión de su dominio, ahora es el momento de planificar su transición.

Mail Check se diseñó como punto de entrada. Plataformas como Sendmarc proporcionan la visibilidad, la automatización y la información en tiempo real que los equipos necesitan para mantener la protección.

¿Qué es Mail Check?

Mail Check es un servicio del NCSC creado para ayudar a las organizaciones a evaluar el cumplimiento de la seguridad de su correo electrónico. Se centra en cuatro protocolos esenciales: SPF que especifica qué fuentes pueden enviar en nombre de su dominio), DMARC que define qué ocurre cuando los correos electrónicos no superan la autenticación), TLS (que cifra la conexión entre los servidores de correo electrónico) y MTA-STS (que impone la entrega cifrada).

Hasta marzo de 2025, Mail Check también ofrecía reporte DMARC , DomainKeys Identified Mail DKIM) y TLS Reporting (TLS-RPT). Esto significaba que los equipos podían identificar a todos los remitentes que utilizaban su dominio, verificar su DKIM y diagnosticar problemas con la entrega de correo electrónico cifrado.

Estas funciones se eliminaron el 24 de marzo de 2025, dejando a Mail Check sin reporte ni información sobre DKIM .

Web Check complementa a Mail Check analizando los sitios web en busca de vulnerabilidades. Ha ayudado a los equipos a identificar certificados no válidos, redireccionamientos de HTTP a HTTPS, cookies inseguras, lagunas como la falta de archivos security.txt y mucho más.

Estas evaluaciones ligeras han resultado especialmente útiles para las empresas que no cuentan con herramientas específicas para la gestión de la superficie de ataque externa (EASM).

Juntos, Mail Check y Web Check contribuyeron a mejorar la higiene cibernética en todo el Reino Unido. Sin embargo, su retirada supone un paso hacia soluciones más capaces y orientadas al mercado.

¿Por qué se van a retirar Mail Check y Web Check?

La decisión del NCSC se basa en su hoja de ruta Active Cyber Defence (ACD) 2.0. La agencia ha declarado que solo servicios que no puedan ser prestados de forma eficaz por el mercado de la ciberseguridad o que aumenten la resiliencia a gran escala. Las herramientas de supervisión de la autenticación del correo electrónico y de análisis web ya no entran dentro de ese ámbito.

Esta actualización significa que el NCSC puede centrar sus recursos en nuevas iniciativas para mejorar la infraestructura cibernética del Reino Unido, mientras que las empresas realizan la transición a herramientas específicas que proporcionan una protección más profunda.

¿Qué significa la jubilación para tu seguridad?

El impacto de la retirada de Mail Check y Web Check depende del grado de dependencia que tenga actualmente su organización de estos servicios. En la mayoría de los casos, esto genera dos riesgos claros.

La primera es la reducción de la supervisión de SPF, DMARC, MTA-STS y TLS. Actualmente, Mail Check destaca los problemas de configuración que podrían interrumpir el correo electrónico legítimo o aumentar su exposición al spoofing. Una vez que el servicio se retire, es posible que las configuraciones incorrectas persistan sin que se detecten.

La segunda es la eliminación de la herramienta EASM de Web Check. Sin ella, problemas como certificados no válidos y software sin parches se vuelven más difíciles de detectar.

Estos retos no son irresolubles, pero sí requieren atención. Si eres usuario de Mail Check, necesitas un plan para realizar un seguimiento de la configuración de tu dominio cuando el NCSC retire el servicio.

Reserve una demostración con Sendmarc para descubrir cómo puede mantener la visibilidad, proteger su dominio contra la suplantación de identidad y reforzar la seguridad de su correo electrónico antes de la fecha límite de 2026.