Introducing G2.ai, the future of software buying.Try now
Glosario de Tecnología

DMARC

Brandon Summers-Miller
BS
por Brandon Summers-Miller
¿Qué es DMARC y por qué es importante como una característica de software? Nuestra guía de G2 puede ayudarte a entender DMARC, cómo lo utilizan los profesionales de la industria y sus beneficios.

En esta publicación

En esta publicación

¿Qué es DMARC?

DMARC, abreviatura de "autenticación, informes y conformidad de mensajes basados en dominio", es una medida de seguridad de correo electrónico que permite a los usuarios proteger su dominio de correo electrónico contra el uso no autorizado, también conocido como suplantación de correo electrónico.

Tipos de DMARC

Las organizaciones pueden implementar tres políticas principales de DMARC para protegerse de la suplantación de correo electrónico. Cada una se expresa como una función "p=" que representa "política igual a". Esta expresión informa a los dominios qué tipo de política DMARC deben aplicar. Son:

  • p=none: Esta política de DMARC, a veces llamada política de "monitoreo", instruye al proveedor de correo electrónico del destinatario a no tomar ninguna acción si un correo electrónico recibido falla en DMARC. El servidor receptor acepta el correo electrónico de todos modos, y el mensaje se entrega al destinatario.
  • p=quarantine: Este tipo de política de DMARC aún permite que los correos electrónicos que fallan en DMARC sean enviados al destinatario previsto; sin embargo, el mensaje se segrega de la bandeja de entrada principal y se clasifica en su propia carpeta. Esto a menudo toma la forma de una carpeta de spam.
  • p=reject: Esta política bloquea cualquier correo electrónico que falle en DMARC. El mensaje se retiene del servidor receptor y nunca se entrega al destinatario previsto.

Beneficios de usar DMARC

Existen varios beneficios al implementar una política de DMARC, que incluyen:

  • Mejor protección: Implementar una política de DMARC dificulta que los actores malintencionados apunten con éxito a los usuarios finales y obtengan su información personal identificable (PII) u otra información sensible.
  • Aumento de la confianza: Las organizaciones que implementan políticas de DMARC hacen más difícil que su marca sea utilizada en ataques de phishing y suplantación de correo electrónico, protegiendo la reputación de su marca. Hacer más difícil que los atacantes creen ataques utilizando los logotipos e identidades de otra marca ayuda a crear más confianza en internet. 
  • Mejor entrega: Cuando las organizaciones implementan una política de DMARC, los correos electrónicos enviados desde sus dominios tienen más probabilidades de llegar a las bandejas de entrada de los usuarios finales. Las tasas de entrega aumentadas se traducen en más exposición para las marcas y organizaciones y, a menudo, en más ventas.

Elementos básicos de DMARC

DMARC incluye los siguientes elementos:

  • Alineación: Los correos electrónicos tienen dos partes distintas, similares a las cartas físicas: el remitente del sobre, un sobre digital que un servidor crea para dirigir el mensaje del remitente, y la dirección "De". 
    La alineación de DMARC asegura que el dominio en el encabezado "De" de un correo electrónico coincida con el dominio que utilizó el remitente del sobre. Asegurar que estos dos dominios coincidan reduce la probabilidad de suplantación de correo electrónico.
  • Informes: Un aspecto crítico de DMARC es su capacidad para informar análisis de DMARC por un servidor de correo receptor al propietario del dominio desde el cual se enviaron los correos electrónicos.
    Estos informes incluyen información sobre los estados de autenticación de los correos electrónicos enviados desde el dominio del propietario, como el porcentaje de correos electrónicos enviados desde el dominio del propietario que pasaron o fallaron en las evaluaciones de DMARC. 
    Los informes de DMARC también incluyen información sobre el uso de su dominio para monitorear y combatir la suplantación de correo electrónico, permitiendo a los propietarios de dominios proteger la reputación de sus marcas.

Mejores prácticas de DMARC

Para implementar de manera más efectiva una política de DMARC, sigue estas mejores prácticas:

  • Sigue la ruta estándar de aplicación: Escalar gradualmente la respuesta de DMARC de un dominio es una buena práctica para los propietarios de dominios que han implementado recientemente una política de DMARC. 
    Al progresar de una política p=none a una política p=quarantine y, finalmente, a una política p=reject, los propietarios de dominios pueden experimentar cómo su política de DMARC puede proteger su dominio y determinar cuál es la mejor para las necesidades de su organización.
  • Presta atención a los dominios inactivos: El hecho de que un dominio esté inactivo no significa que esté a salvo de intentos de suplantación. En realidad, los actores malintencionados pueden apuntar a dominios estáticos ya que es más probable que no estén siendo monitoreados activamente o protegidos por una política de DMARC.

DKIM vs. SPF vs. DMARC

Aunque están estrechamente relacionados, DMARC, SPF y DKIM son diferentes.

DomainKeys Identified Mail (DKIM) es un protocolo criptográfico que autentica los correos electrónicos por sí mismo. Este protocolo aprovecha la infraestructura de clave pública (PKI), permitiendo a los dominios que envían mensajes "firmar" correos electrónicos con su clave privada.

Los servidores receptores luego verifican la firma del correo electrónico, almacenada en un registro DKIM, para la clave privada del remitente y luego descifran el mensaje usando la clave pública del remitente. La capacidad de descifrar el mensaje usando claves públicas y privadas coincidentes autentica el dominio del cual el correo electrónico afirma haber sido enviado.

Un marco de política de remitente (SPF) es un método que los dominios utilizan para almacenar en caché los servidores desde los cuales envían correos electrónicos. Hacerlo permite a los dominios determinar si un servidor en particular está autorizado para entregar su correo.

DMARC es un protocolo de autenticación de correo electrónico que protege los dominios de ser suplantados en varios ataques, incluidos los intentos de phishing. A diferencia de DKIM, DMARC no autentica los correos electrónicos por sí mismo, sino que recomienda qué se debe hacer con los correos electrónicos una vez que han pasado o fallado la autenticación DKIM o SPF a través del registro DMARC que enumera la política DMARC. 

Dado que DMARC aprovecha las tecnologías DKIM y SPF para llevar a cabo procesos de autenticación, está estrechamente relacionado pero es distinto de ambos.

Aprende más sobre ataques de intermediario y cómo prevenirlos.

Brandon Summers-Miller
BS

Brandon Summers-Miller

Brandon is a Senior Research Analyst at G2 specializing in security and data privacy. Before joining G2, Brandon worked as a freelance journalist and copywriter focused on food and beverage, LGBTQIA+ culture, and the tech industry. As an analyst, Brandon is committed to helping buyers identify products that protect and secure their data in an increasingly complex digital world. When he isn’t researching, Brandon enjoys hiking, gardening, reading, and writing about food.