Mimecast Logo
Obtenga una cotización

    ¿Qué es DMARC?

    DMARC beneficia a las empresas al proporcionar otra capa de protección que las protege contra ataques como el fraude por suplantación de identidad.
    Prueba gratuita de DMARC
    ¿QUÉ ES DMARC?
    Prueba gratuita de DMARC
    Puntos clave

    Qué aprenderá en este artículo

    DMARC (Domain-based Message Authentication, Reporting, and Conformance) es vital en la lucha contra el spam, el phishing y la suplantación de identidad.

    • DMARC describe las prácticas de autenticación y las acciones en caso de que falle la autenticación, protegiendo a los remitentes y destinatarios de correo electrónico de las amenazas avanzadas.
    • DMARC notifica a los destinatarios los mensajes protegidos y orienta la gestión del correo electrónico para defenderse contra el fraude por suplantación de identidad.
    • Emparejado con SPF y DKIM, DMARC verifica la legitimidad del remitente y garantiza la autenticidad del correo electrónico.

    ¿Qué es DMARC y para qué está diseñado?

    DMARC es Domain-based Message Authentication, Reporting and Conformance (Autenticación, notificación y conformidad de mensajes basados en dominios), una norma técnica que ayuda a proteger a los remitentes y destinatarios de correo electrónico de las amenazas avanzadas que pueden ser el origen de una violación de datos por correo electrónicoLa seguridad del correo electrónico DMARC ofrece a los propietarios de dominios una forma de perfilar sus prácticas de autenticación y especificar las medidas que deben tomarse cuando un correo electrónico no supera la autenticación. DMARC también proporciona una forma de que los destinatarios informen sobre el correo electrónico que falla la autenticación.

    DMARC beneficia a las empresas al proporcionar una capa de protección adicional contra ataques como el fraude de suplantación de identidad, en el cual un atacante utiliza un dominio legítimo para enviar un mensaje fraudulento.



    Defiéndase contra la suplantación de identidad con la seguridad del correo electrónico DMARC

    El envío de un correo electrónico fraudulento desde un dominio legítimo es una de las técnicas utilizadas por los ciberdelincuentes para engañar a los usuarios para que divulguen información confidencial o transfieran dinero a cuentas fraudulentas. Los protocolos de seguridad del correo electrónico DMARC pueden ayudar a prevenir este tipo específico de ataque al permitir a los remitentes notificar a los destinatarios que sus mensajes están protegidos por la autenticación SPF y/o DKIM y proporcionar instrucciones sobre qué hacer si un correo electrónico no pasa ninguno de esos métodos de autenticación.

    Esencialmente, la seguridad del correo electrónico DMARC elimina las conjeturas sobre la forma en que los receptores gestionan los mensajes fallidos, minimizando la exposición del destinatario al correo electrónico potencialmente fraudulento y ayudando a proteger el dominio del remitente para que no se utilice de forma fraudulenta.

    Aunque la seguridad del correo electrónico DMARC puede ser muy eficaz para detener un tipo concreto de ataque, los ciberdelincuentes son muy hábiles a la hora de encontrar muchas formas de vulnerar la seguridad de una organización. Por eso tantas empresas recurren a Mimecast en busca de soluciones que combinen la seguridad del correo electrónico DMARC con otras defensas multicapa muy eficaces.

    DMARC comparado con SPF y DKIM

    Sender Policy Framework, o SPF, es un protocolo de validación de correo electrónico utilizado para verificar la legitimidad del dominio de un remitente definiendo qué direcciones IP están autorizadas a enviar correo electrónico desde un dominio específico. DMARC es un protocolo de autenticación que se basa en la norma SPF y permite a los propietarios de dominios especificar cómo debe tratarse el correo electrónico cuando falla la autenticación.

    DomainKeys Identified Mail (DKIM) es otro protocolo de autenticación que permite a un remitente firmar digitalmente un correo electrónico con el nombre de dominio de la organización, lo que garantiza la autenticidad del mensaje. Al igual que SPF, DMARC se basa en la norma DKIM al permitir a los remitentes decir cómo deben tratarse los mensajes que no superan la autenticación.

    DMARC es un protocolo para autentificar que un correo electrónico enviado desde el dominio de una organización es un mensaje legítimo y no fraudulento.


    seo-template-2-image1.webp


    Registros DMARC y alineación de dominios DMARC

    Aparece un registro DMARC en la base de datos DNS de la organización remitente. Publicados como registros de recursos (RR) de texto (TXT), los registros DMARC especifican lo que el destinatario de un correo electrónico debe hacer con el correo que no supera la autenticación.

    La alineación de dominios DMARC forma parte del proceso de conformidad y validación DMARC. Para SPF, la alineación de dominios requiere que el dominio From de un mensaje y su dominio Return-Path sean el mismo. Para DKIM, la alineación de dominios significa que el dominio De y la firma DKIM de un mensaje deben coincidir.

    Obtenga más información sobre la norma de autenticación DMARC y sobre cómo Mimecast utiliza DMARC, SPF y DKIM para proporcionar una protección avanzada contra el fraude por suplantación de identidad y otros ataques dirigidos.

    Preguntas frecuentes sobre DMARC

    Un registro DMARC es un registro DNS TXT publicado en la base de datos DNS de un dominio que indica a los servidores de correo receptores qué hacer con los mensajes que no se alinean o autentican con SPF y DKIM. El registro DMARC permite enviar informes al propietario del dominio sobre qué mensajes se están autenticando y por qué.

    Todos los conjuntos de reglas DMARC se especifican en el registro DMARC. Un registro DMARC permite a las organizaciones que envían correo electrónico informar a los ISP (como Gmail, Microsoft, Yahoo!, etc.) de si un dominio ha implementado DMARC.&#x2028&#x2028A El registro DMARC se publica en el DNS como un registro TXT y el nombre del registro TXT puede establecerse como "_dmarc.sudominio.com". donde "sudominio.com" se sustituye por el nombre de dominio (o subdominio) real de la organización.

    Ejemplo de registro DMARC TXT:&#x2028v=DMARC1; p=none; rua=mailto:example@example.com; ruf=mailto:ejemplo@ejemplo.com; fo=1;

    La política DMARC indica a los receptores de correo electrónico cómo procesar los mensajes que reciben y también se publica en el registro DMARC. Al desplegar DMARC, hay tres políticas disponibles que pueden publicarse para, con el tiempo, trabajar hacia una política de rechazo forzoso que ordene a los sistemas receptores de correo electrónico que sólo acepten mensajes legítimos.

    Políticas DMARC disponibles:

    • Ninguna (sólo vigilancia)
    • Cuarentena
    • Rechace

    Política de supervisión: p=ninguno

    La política none (sólo vigilancia): p=none. Esta política permite a las organizaciones ordenar a los sistemas receptores de correo electrónico que envíen los informes DMARC a la dirección publicada en la etiqueta RUA o RUF del registro DMARC. La política de sólo supervisión ayuda a obtener información sobre un canal de correo electrónico, ya que proporciona información sobre quién envía correos electrónicos en nombre de un dominio. La política p=none no afectará a la entregabilidad del correo electrónico.

    Política de cuarentena: p=cuarentena

    La política de cuarentena: p=cuarentena. Además de enviar informes DMARC, la política de cuarentena ordena a los sistemas receptores de correo electrónico que envíen a la carpeta de correo no deseado los correos electrónicos que no cumplan los requisitos DMARC. La aplicación de la política p=cuarentena mitigará el impacto de la suplantación de identidad, aunque los correos electrónicos suplantados seguirán llegando al destinatario (carpeta de spam).

    Política de rechazo: p=reject

    La política de rechazo: p=reject. Además de enviar informes DMARC, la política de rechazo DMARC ordena a los sistemas receptores de correo electrónico que rechacen todos los mensajes (maliciosos) que no cumplan con DMARC y que entreguen todos los correos electrónicos que cumplan con DMARC en la bandeja de entrada principal.

    Esta política DMARC reforzada mitiga significativamente el impacto y el riesgo de la suplantación de identidad.

    DMARC permite a una organización publicar en su registro DNS políticas que definen sus prácticas para la autenticación del correo electrónico y proporciona instrucciones a los servidores de correo receptores sobre cómo aplicarlas. Esencialmente, DMARC ayuda a los servidores de correo receptores a determinar si un mensaje entrante "se alinea" con lo que se sabe del remitente, y cómo manejar los mensajes que no se alinean.

    En concreto, DMARC permite a los servidores de correo receptores comprobar la alineación entre el nombre de dominio "encabezado desde" y el nombre de dominio "sobre desde" que se utiliza durante la autenticación SPF, y la alineación entre el nombre de dominio "encabezado desde" con el "nombre de dominio d=" en la firma DKIM.

    Si un mensaje falla tanto en la autenticación como en la alineación SPF y DKIM, los servidores de correo receptores pueden comprobar la política de seguridad de correo electrónico DMARC del remitente para decidir si aceptan, bloquean o ponen en cuarentena el mensaje de correo electrónico. DMARC también informa del resultado de esta decisión al propietario del dominio remitente, proporcionando una visión más clara de los mensajes enviados desde el dominio.

    Entre las ventajas de implementar la seguridad del correo electrónico DMARC se incluyen:

    • Prevención del phishing y de determinados ataques de suplantación de identidad. Una vez que el DMARC se ha implantado correctamente, puede ayudar a proteger a una organización contra ciertos tipos de ciberataques.
    • Mayor visibilidad. Al informar sobre el correo electrónico saliente enviado desde el dominio de una organización, el marco de seguridad del correo electrónico DMARC proporciona información sobre todos los mensajes aparentemente enviados desde el dominio de la organización o desde terceros proveedores utilizados por la organización.
    • Resolución de problemas de entrega. El uso de DMARC permite detectar problemas en la autenticación del correo electrónico con SPF y DKIM.

    DMARC puede ayudar a prevenir con éxito la suplantación directa de dominio, en la que los atacantes utilizan el nombre de dominio exacto de una organización en la dirección "de" dentro de un correo electrónico. Sin embargo, DMARC no puede evitar la suplantación de dominios de aspecto similar, en la que los atacantes utilizan un nombre de dominio que es una versión ligeramente alterada de un dominio legítimo. Además, DMARC no puede evitar la suplantación del nombre para mostrar, en la que el nombre del remitente parece ser un contacto de confianza aunque la dirección de correo electrónico "de" subyacente no sea legítima. Y el DMARC no puede proporcionar protección contra los dominios recién registrados que suelen utilizarse para iniciar ataques durante varias horas o días antes de ser cerrados. Por estas razones, la mayoría de las organizaciones optan por un enfoque multicapa de la seguridad del correo electrónico que utiliza DMARC en asociación con una variedad de otras defensas.

    Recursos de DMARC

    Resources_17.jpg
    Brand Protection Resource
    Implement DMARC to Prevent Business Email Compromise
    Analyst Report
    Resources_33.jpg
    Brand Protection Resource
    4 Reasons DMARC Is Right for Your Organization
    Infographic
    21BLOG_1.jpg
    Email Security 2023 Blog
    Credit Card Industry Spurs Organizations to Use DMARC Tools
    oct. 08, 2024

    Proteja su marca

    Obtenga más información sobre cómo DMARC Analyzer puede proteger su marca deteniendo la suplantación directa de dominio.

    DMARC Analyzer
    Back to Top