{"id":6494,"date":"2022-03-01T17:35:11","date_gmt":"2022-03-01T15:35:11","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/autenticacion-integral-del-correo-electronico-de-dmarc-a-business-email-compromise"},"modified":"2024-09-24T10:27:21","modified_gmt":"2024-09-24T08:27:21","slug":"comprehensive-email-authentication-from-dmarc-to-business-email-compromise","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/","title":{"rendered":"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise"},"content":{"rendered":"

A menudo, es dif\u00edcil para los usuarios de correo electr\u00f3nico reconocer si los mensajes proceden realmente del remitente especificado. Y m\u00e1s dif\u00edcil a\u00fan es evaluar si estos mensajes han permanecido inalterados en toda ruta de transmisi\u00f3n. Los est\u00e1ndares SPF (Sender Policy Framework)<\/strong><\/a> y DKIM (DomainKeys Identified Mail)<\/strong><\/a> han estado abordando esta problem\u00e1tica durante mucho tiempo.<\/p>

Ambos mecanismos, sin embargo, solo suelen complementarse y completarse con el uso de DMARC (Domain-based Message Authentication, Reporting and Conformance)<\/strong>. Esta especificaci\u00f3n igualmente tiene como objetivo proteger mejor a remitentes y destinatarios de correos electr\u00f3nicos frente a remitentes falsos. En este contexto, DMARC representa, en cierto modo, el v\u00ednculo con SPF y DKIM. Fue creado por iniciativa de gigantes del sector como Google, Yahoo, Microsoft, Facebook, AOL, PayPal y LinkedIn. Gracias a una creciente aceptaci\u00f3n y distribuci\u00f3n entre sus clientes corporativos, Retarus tambi\u00e9n implementar\u00e1 en el futuro el est\u00e1ndar en el marco de sus Email Security Services<\/a>. A continuaci\u00f3n, le explicamos brevemente los motivos por los que es aconsejable que las empresas conf\u00eden de la misma medida en estos tres est\u00e1ndares en lo que se refiere a la recepci\u00f3n de correo electr\u00f3nico.<\/p>

DMARC completa a SPF y DKIM<\/h2>

La especificaci\u00f3n DMARC fue desarrollada para combatir la falsificaci\u00f3n de remitentes o dominios, principalmente la llamada suplantaci\u00f3n de identidad por correo electr\u00f3nico (Email-Spoofing)<\/a>. T\u00e9cnicamente, DMARC complementa SPF y DKIM, intentando, hasta cierto punto, solventar sus \u00abdeficiencias\u00bb. Mientras que SPF determina qui\u00e9n puede enviar un correo electr\u00f3nico en nombre de su propio dominio, DKIM asegura que este mensaje proceda del remitente sin haber sufrido cambios. DMARC, a su vez, permite al propietario del dominio de remitente determinar c\u00f3mo el sistema de correo electr\u00f3nico del destinatario procesar\u00e1 los resultados para autenticar el dominio. Y a\u00fan m\u00e1s importante: c\u00f3mo proceder en el caso de un error.<\/p>

Notificaci\u00f3n autom\u00e1tica al propietario del dominio en caso de abuso<\/h2>

En este caso, los correos electr\u00f3nicos son autom\u00e1ticamente rechazados o puestos en cuarentena. Adem\u00e1s, el destinatario puede informar al propietario sobre el presunto uso indebido de su dominio y sobre los problemas con la autenticaci\u00f3n del correo electr\u00f3nico. Es precisamente este aspecto el que tambi\u00e9n crea un incentivo para que los remitentes utilicen DMARC y puedan identificar as\u00ed, en una fase muy temprana, ataques perpetuados bajo su propio nombre. Las directrices de DMARC pueden guardarse sin mucho esfuerzo para cada dominio, y de manera visible para todos, en la entrada correspondiente del\u00a0Domain Name System<\/a>\u00a0(DNS). Retarus validar\u00e1 esta informaci\u00f3n en el futuro \u2014si lo desea y configura el cliente\u2014 asegurando as\u00ed una verificaci\u00f3n integral de la autenticidad de los correos electr\u00f3nicos.<\/p>

Complementar con Advanced Threat Protection es la opci\u00f3n l\u00f3gica<\/h2>

Sin embargo, sigue habiendo un problema: por regla general, cada propietario de un dominio puede configurar entradas DMARC sin que se verifique, de forma independiente, si se trata de una p\u00e1gina web que se utiliza leg\u00edtimamente o que tiene buena reputaci\u00f3n. Por lo tanto, sigue siendo posible enviar correos electr\u00f3nicos desde un dominio enga\u00f1osamente similar (la llamada Domain Similarity o similitud de dominio, por ejemplo, intercambiando letras individuales o usando diferentes conjuntos de caracteres), e incluso mostrar una entrada SPF y DKIM correcta confirmada por DMARC. Para garantizar una protecci\u00f3n \u00f3ptima tambi\u00e9n en estos casos, se recomienda el uso de m\u00e9todos como CxO Fraud Protection<\/a> como medida de seguridad adicional para defenderse de ataques tipo Business Email Compromise (BEC).<\/p>

Puede solicitar m\u00e1s informaci\u00f3n sobre este tema directamente a su interlocutor personal as\u00ed como al equipo de asistencia de Retarus<\/a> en cualquier momento.<\/p> ","protected":false},"excerpt":{"rendered":"

A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.<\/p>\n","protected":false},"author":12,"featured_media":8141,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":"","footnotes":""},"categories":[78,9,15],"tags":[102],"class_list":["post-6494","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-industry","category-product-news","category-security","tag-email-security"],"acf":[],"yoast_head":"\nAutenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise<\/title>\n<meta name=\"description\" content=\"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/\" \/>\n<meta property=\"og:locale\" content=\"es_ES\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise\" \/>\n<meta property=\"og:description\" content=\"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/\" \/>\n<meta property=\"og:site_name\" content=\"Retarus Corporate Blog - ES\" \/>\n<meta property=\"article:published_time\" content=\"2022-03-01T15:35:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2024-09-24T08:27:21+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1035\" \/>\n\t<meta property=\"og:image:height\" content=\"582\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"S\u00f6ren Schulte\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:title\" content=\"E-Mail Authentifizierung: Von DMARC bis Business Email Compromise\" \/>\n<meta name=\"twitter:description\" content=\"Standards wie SPF, DKIM und DMARC und E-Mail Security Services helfen Empf\u00e4ngern, Angriffe unter falschem Namen zu identifizieren.\" \/>\n<meta name=\"twitter:label1\" content=\"Escrito por\" \/>\n\t<meta name=\"twitter:data1\" content=\"S\u00f6ren Schulte\" \/>\n\t<meta name=\"twitter:label2\" content=\"Tiempo de lectura\" \/>\n\t<meta name=\"twitter:data2\" content=\"3 minutos\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/\",\"name\":\"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise\",\"isPartOf\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg\",\"datePublished\":\"2022-03-01T15:35:11+00:00\",\"dateModified\":\"2024-09-24T08:27:21+00:00\",\"author\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\"},\"description\":\"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.\",\"breadcrumb\":{\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#breadcrumb\"},\"inLanguage\":\"es\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"es\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg\",\"contentUrl\":\"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg\",\"width\":1035,\"height\":582},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Home\",\"item\":\"https:\/\/www.retarus.com\/blog\/es\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#website\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/\",\"name\":\"Retarus Corporate Blog - ES\",\"description\":\"Siempre al d\u00eda\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/www.retarus.com\/blog\/es\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"es\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d\",\"name\":\"S\u00f6ren Schulte\",\"url\":\"https:\/\/www.retarus.com\/blog\/es\/author\/sschulte\/\"}]}<\/script>\n<!-- \/ Yoast SEO Premium plugin. -->","yoast_head_json":{"title":"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise","description":"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/","og_locale":"es_ES","og_type":"article","og_title":"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise","og_description":"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.","og_url":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/","og_site_name":"Retarus Corporate Blog - ES","article_published_time":"2022-03-01T15:35:11+00:00","article_modified_time":"2024-09-24T08:27:21+00:00","og_image":[{"width":1035,"height":582,"url":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg","type":"image\/jpeg"}],"author":"S\u00f6ren Schulte","twitter_card":"summary_large_image","twitter_title":"E-Mail Authentifizierung: Von DMARC bis Business Email Compromise","twitter_description":"Standards wie SPF, DKIM und DMARC und E-Mail Security Services helfen Empf\u00e4ngern, Angriffe unter falschem Namen zu identifizieren.","twitter_misc":{"Escrito por":"S\u00f6ren Schulte","Tiempo de lectura":"3 minutos"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/","url":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/","name":"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise","isPartOf":{"@id":"https:\/\/www.retarus.com\/blog\/es\/#website"},"primaryImageOfPage":{"@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage"},"image":{"@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage"},"thumbnailUrl":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg","datePublished":"2022-03-01T15:35:11+00:00","dateModified":"2024-09-24T08:27:21+00:00","author":{"@id":"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d"},"description":"A menudo, es dif\u00edcil para los usuarios reconocer si los correos electr\u00f3nicos proceden realmente del remitente especificado. Est\u00e1ndares como SPF, DKIM y DMARC, as\u00ed como Email Security Services, pueden contribuir a identificar ataques perpetuados bajo nombres falsos.","breadcrumb":{"@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#breadcrumb"},"inLanguage":"es","potentialAction":[{"@type":"ReadAction","target":["https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/"]}]},{"@type":"ImageObject","inLanguage":"es","@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#primaryimage","url":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg","contentUrl":"https:\/\/www.retarus.com\/blog\/es\/wp-content\/uploads\/sites\/26\/2024\/05\/authentification.jpg","width":1035,"height":582},{"@type":"BreadcrumbList","@id":"https:\/\/www.retarus.com\/blog\/es\/comprehensive-email-authentication-from-dmarc-to-business-email-compromise\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https:\/\/www.retarus.com\/blog\/es\/"},{"@type":"ListItem","position":2,"name":"Autenticaci\u00f3n integral del correo electr\u00f3nico: de DMARC a Business Email Compromise"}]},{"@type":"WebSite","@id":"https:\/\/www.retarus.com\/blog\/es\/#website","url":"https:\/\/www.retarus.com\/blog\/es\/","name":"Retarus Corporate Blog - ES","description":"Siempre al d\u00eda","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/www.retarus.com\/blog\/es\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"es"},{"@type":"Person","@id":"https:\/\/www.retarus.com\/blog\/es\/#\/schema\/person\/da5eb37e5936738ea4e12be8b429433d","name":"S\u00f6ren Schulte","url":"https:\/\/www.retarus.com\/blog\/es\/author\/sschulte\/"}]}},"_links":{"self":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6494","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/users\/12"}],"replies":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/comments?post=6494"}],"version-history":[{"count":7,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6494\/revisions"}],"predecessor-version":[{"id":9193,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/posts\/6494\/revisions\/9193"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/media\/8141"}],"wp:attachment":[{"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/media?parent=6494"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/categories?post=6494"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.retarus.com\/blog\/es\/wp-json\/wp\/v2\/tags?post=6494"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}