FAQ Hero
Confianza del correo electrónico

¿Qué es DMARC?

¿Qué es DMARC?

Según DMARC.org:

«DMARC son las siglas de "Domain-based Message Authentication, Reporting and Conformance" (autenticación de mensajes, informes y conformidad basada en dominios), una política de autenticación de correo electrónico y un protocolo de elaboración de informes. Se basa en los protocolos SPF y DKIM, ampliamente extendidos, y añade vinculación al nombre de dominio del autor ("De:"), políticas publicadas para la gestión por parte del destinatario de los fallos de autenticación, e informes de los destinatarios a los remitentes, a fin de mejorar y supervisar la protección del dominio frente al correo electrónico fraudulento».

En síntesis, DMARC ofrece a los profesionales de la seguridad más transparencia y un mejor control de los correos electrónicos enviados y recibidos por su dominio, para que así puedan identificar, bloquear o poner en cuarentena los correos electrónicos potencialmente fraudulentos con mayor rapidez. Se trata de un estándar que ayuda a proteger tanto a los consumidores como a las marcas de los ataques de suplantación de identidad y phishing.

Obtenga información más detallada sobre DMARC, incluidas las instrucciones de aplicación, en nuestro blog.


¿Qué es la aplicación de DMARC?

La aplicación de DMARC —lo que se conoce también como «cumplimiento de DMARC» o «implementación de DMARC»— es un medio para habilitar la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) en una organización.

DMARC es un registro TXT almacenado en el DNS que ofrece a los destinatarios de correo electrónico la posibilidad de comprobar la autenticidad del correo recibido. Diseñado para integrarse en el proceso de autenticación de mensajes entrantes de una empresa, ayuda a los destinatarios de correo electrónico a determinar si un mensaje «concuerda» con lo que el destinatario sabe sobre el remitente. Las empresas disponen de tres opciones de políticas para gestionar los mensajes «que no concuerdan»: «p=none» (no tomar ninguna medida), «p=quarantine» (poner en cuarentena) y «p=reject» (rechazar). Para que DMARC funcione correctamente, deben configurarse antes los protocolos Sender Policy Framework (SPF) y DomainKeysIdentified Mail (DKIM).

Para obtener información más detallada, así como una guía para configurar la aplicación de DMARC, consulte nuestra Guía de aplicación de DMARC (en inglés).


¿Por qué es importante DMARC?

En 2020, tres cuartas partes de las empresas fueron víctimas de ataques de phishing y suplantación de identidad, y el 96 % de esos ataques se perpetraron por correo electrónico. El 36 % de todos los incidentes fueron causados únicamente por ataques de phishing (fuente).

La aplicación de DMARC es importante porque proporciona a las empresas una mayor visibilidad y control de los mensajes enviados y recibidos por su dominio. Esto, a su vez, permite a las organizaciones identificar y poner en cuarentena o rechazar más rápidamente el correo electrónico potencialmente fraudulento.

El crecimiento en la adopción de DMARC es extremadamente importante. Al igual que la cuarentena funciona para combatir un agente patógeno físico, cuantas más organizaciones apliquen DMARC, menos víctimas fáciles habrá y más seguro será el correo electrónico para todos los usuarios.


¿Cómo puede el cumplimiento de DMARC evitar el phishing y la suplantación de identidad?

Según DMARC.org, «está diseñado para integrarse en el proceso de autenticación de mensajes entrantes de una empresa. Su función es ayudar a los destinatarios de correo electrónico a determinar si un mensaje "concuerda" con lo que el destinatario sabe sobre el remitente. En caso contrario, DMARC da instrucciones para tratar los mensajes "que no concuerdan"».

En esencia, DMARC va un paso más allá de las políticas SPF y DKIM, ampliamente adoptadas, para crear métodos sencillos, escalables y eficaces de confirmar la autenticidad de un correo electrónico, informar de mensajes dudosos y fraudulentos, e impedir los ataques de phishing. Al eliminar de forma fiable los mensajes maliciosos antes de que se reciban, DMARC niega a los atacantes su vector principal y reduce drásticamente la superficie vulnerable de la empresa.