¿Qué es una política DMARC?

Puntos clave

Qué aprenderá en este artículo

Comprenda cómo la política DMARC refuerza la seguridad del correo electrónico autenticando los mensajes y orientando a los servidores destinatarios sobre el tratamiento de los correos sospechosos:

Las políticas DMARC ayudan a proteger a las organizaciones contra el phishing y la suplantación de identidad dando instrucciones a los receptores de correo electrónico para que supervisen, pongan en cuarentena o rechacen los mensajes que no superen las comprobaciones de autenticación, reduciendo así el riesgo de que lleguen correos electrónicos fraudulentos a los usuarios.
La implementación de DMARC suele comenzar con una política de "ninguno" para supervisar los flujos de correo electrónico, progresa a "cuarentena" para filtrar los mensajes sospechosos y puede avanzar a "rechazar" para obtener la máxima protección, en función de las necesidades de seguridad de la organización.
El DMARC Analyzer de Mimecast simplifica el despliegue y la gestión continua al proporcionar visibilidad, informes y herramientas automatizadas que aceleran el cumplimiento y ayudan a aplicar las políticas DMARC de forma eficaz en todos los dominios.

¿Qué es una política DMARC?

La autenticación, notificación y conformidad de mensajes basada en dominios (DMARC) es un método de autenticación de correo electrónico que protege contra los mensajes fraudulentos. DMARC es una primera línea de defensa esencial contra los correos electrónicos de phishing y otros ciberataques similares.

DMARC se basa en los protocolos de autenticación SPF y DKIM que actualmente se utilizan ampliamente. Al establecer una política DMARC, las organizaciones pueden hacer saber a los servidores de correo electrónico receptores cómo validar los mensajes procedentes de su dominio y qué hacer con el correo electrónico que no se autentique.

Aunque DMARC puede proporcionar una capa crítica de protección contra los ataques de suplantación de identidad, la implantación del protocolo DMARC y el establecimiento de la política DMARC pueden resultar costosos y complejos, y la gestión y el análisis continuos de los informes DMARC pueden llevar mucho tiempo. No es de extrañar, por tanto, que tantas organizaciones que adoptan la política DMARC acudan a Mimecast en busca de ayuda para implantar y gestionar el protocolo DMARC.

Microsoft (a partir de julio de 2024) y Google (a partir de febrero de 2024) han anunciado que respetarán los registros DMARC para consumidores y empresas, lo que indica un cambio significativo hacia el aumento de la confianza en el correo electrónico.

¿Qué hace una política DMARC?

Una política DMARC ayuda a los sistemas receptores de correo electrónico a distinguir los correos legítimos de los fraudulentos. Si un correo electrónico no procede de un dominio aprobado, el DMARC alerta a los sistemas receptores y les indica cómo responder, aislando cualquier amenaza potencial.

¿Cuáles son las distintas opciones de política DMARC?

Existen tres opciones de política DMARC esenciales: "ninguna", "cuarentena" y "rechazar".

La política "ninguna", también conocida como "monitor", indica al proveedor que no tome ninguna medida.
La política de "cuarentena" envía cualquier correo electrónico no autorizado a una carpeta separada, similar a una carpeta de spam.
La política de "rechazo" indica al proveedor que bloquee los correos electrónicos no autorizados para que no puedan llegar a los destinatarios.

¿Por qué necesita una política DMARC?

Es importante tener una política DMARC activa para ayudar a protegerse contra los ataques de phishing y ransomware.

Una política DMARC reduce los errores humanos a la hora de protegerse contra las ciberamenazas y permite a su organización responder con mayor rapidez y eficacia a los ataques de phishing.

Incluso si sus empleados están bien formados para reconocer y responder a los correos electrónicos sospechosos, una política DMARC les ayudará a ahorrar tiempo y problemas al adoptar automáticamente medidas de protección contra las amenazas potenciales.

DMARC no es necesariamente fácil de conseguir para asegurar todos sus flujos de correo electrónico. Pero es una victoria rápida en el sentido de que es una fruta al alcance de la mano para eliminar la mayoría de las amenazas de correo electrónico que existen."

Nick Hartman, analista de seguridad de la Western Governors University

VER: Historias de clientes: Lecciones aprendidas en el camino hacia el cumplimiento de la norma PCI DSS v4.0 →.

¿Qué política DMARC debe aplicar?

La política DMARC que debe aplicar depende en gran medida de la naturaleza de la información que su organización necesita proteger. Para empezar, suele ser aconsejable comenzar con una política de "ninguno" con el fin de legitimar los hosts y dominios de confianza. Esto también puede ayudar a crear una sensación de cualquier amenaza potencial y vigilar la actividad sospechosa sin inhibir ninguna comunicación legítima habitual.

Una vez sentadas las bases, el siguiente paso es aplicar una política de cuarentena para que la comunicación legítima pueda continuar como de costumbre, pero ahora existe una capa adicional de seguridad para filtrar las amenazas potenciales.

Por último, los que tienen mayores necesidades de seguridad pasarán a aplicar una política de rechazo. Este suele ser el caso de las instituciones financieras y las organizaciones sanitarias, mientras que las que tienen datos menos sensibles que proteger pueden seguir con una política de cuarentena.

Defiéndase contra la suplantación de dominios con una política DMARC

A medida que aumenta el número de ataques de suplantación de identidad y spoofing, muchas organizaciones recurren a la política y los protocolos DMARC para detener estos ataques sin malware.

En un ataque de suplantación de identidad, un ciberdelincuente envía un correo electrónico que parece proceder de alguien de su empresa en un intento de engañar al destinatario para que transfiera dinero, revele credenciales o comparta información confidencial. Los correos electrónicos falsos pueden dirigirse a sus propios empleados y clientes, así como a proveedores y socios.

Analizador DMARC de Mimecast

El analizador DMARC de Mimecast actúa como una guía experta, ayudando a acelerar y simplificar la implementación de la política DMARC. Con el analizador DMARC, puede avanzar hacia un protocolo de prueba DMARC y una política de rechazo lo más rápido posible. Esta solución basada en la nube le permite gestionar fácilmente la compleja implantación de DMARC, proporcionando una visión más rápida de quién envía correos electrónicos en su nombre y determinando qué correos son legítimos y cuáles no.

El analizador DMARC de Mimecast le permite:

Simplifique la implantación de DMARC con un enfoque paso a paso y herramientas de autoservicio.
Consiga una visibilidad y gobernanza de 360° en todos los canales de correo electrónico con un servicio fácil de usar.
Configure alertas, informes y gráficos que le permitan aplicar antes la política DMARC y supervisar el rendimiento continuo.

¿Le interesa saber más?

Una forma más sencilla de establecer la política DMARC

Para simplificar el despliegue de los protocolos DMARC y el establecimiento de la política DMARC, Mimecast DMARC Analyzer ofrece una solución 100% basada en SaaS que reduce el tiempo y la complejidad de aplicar la autenticación DMARC. El analizador DMARC incluye:

Gestión de un número ilimitado de usuarios, dominios y grupos de dominios para lograr fácilmente una cobertura total.
Informes forenses que agilizan la tarea de rastrear fuentes de correo electrónico malicioso.
Informes y gráficos agregados fáciles de digerir para agilizar el análisis y la aplicación de la política DMARC.
Actualizaciones rápidas y sencillas de los registros DNS con un asistente de configuración para registros DMARC.
Opciones para DMARC Office 365.
La posibilidad de seguir los progresos a lo largo del tiempo mediante la revisión de informes resumidos diarios y semanales.
Autenticación de dos factores para mejorar la seguridad.
Avisos proactivos por correo electrónico que se emiten cuando cambia un registro DNS.
Una opción de servicio gestionado que ofrece experiencia en despliegue y gestión de proyectos probada para ayudar a reducir el riesgo y aplicar la política DMARC en el menor tiempo posible.

Prueba gratuita de DMARC

¿Qué es DMARC?

DMARC -o Autenticación, notificación y conformidad de mensajes basados en dominios- es un protocolo para la autenticación, la política y la notificación del correo electrónico. Diseñado para ayudar a prevenir la suplantación de identidad por correo electrónico, DMARC permite a los remitentes informar a los destinatarios de que los mensajes están protegidos por los protocolos Sender Policy Framework (SPF) y DomainKeys Identified Message (DKIM) y proporciona instrucciones sobre cómo tratar los mensajes que no superan ninguno de estos métodos de autenticación.

¿Cómo puedo solucionar el problema "Política DMARC no habilitada"?

El mensaje de error "Política DMARC no habilitada" significa que su política DMARC está activa pero configurada como "ninguna", lo que significa que no puede actuar con ningún correo electrónico no autorizado.

Para solucionarlo, modifique su mecanismo de política (p) de p=ninguno a p=rechazar/cuarentena.

¿A dónde van los correos en cuarentena DMARC?

Los correos en cuarentena DMARC suelen acabar en una carpeta de Spam o equivalente similar. Dependiendo de cómo esté programado que responda el receptor, el correo electrónico también puede ser suspendido temporalmente para que no llegue a su destinatario por completo y/o ser examinado más a fondo en busca de elementos sospechosos.