{"id":20872,"date":"2019-12-20T21:01:52","date_gmt":"2019-12-20T21:01:52","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=20872"},"modified":"2023-06-09T14:19:38","modified_gmt":"2023-06-09T14:19:38","slug":"ignorar-la-aplicacion-de-protocolos-de-autenticacion-para-tus-correos-electronicos-puede-salirte-muy-caro","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/es\/ignorar-la-aplicacion-de-protocolos-de-autenticacion-para-tus-correos-electronicos-puede-salirte-muy-caro\/","title":{"rendered":"Ignorar la aplicaci\u00f3n de protocolos de autenticaci\u00f3n para tus correos electr\u00f3nicos puede salirte muy caro"},"content":{"rendered":"
Podemos sumarizar nuestro encabezado de la siguiente forma: la <\/span>autenticaci\u00f3n de correos electr\u00f3nicos<\/b> tiene como funci\u00f3n principal el poder de informar a todos los servicios de correo, tanto p\u00fablicos como privados que tu direcci\u00f3n de correo representa un negocio real, y que tus mensajes de correos electr\u00f3nicos son leg\u00edtimos por lo que pueden pasar directamente a las bandejas de entrada a las que son dirigidos.<\/span><\/p>\n Es un proceso bastante sencillo: solo debes agregar registros especiales en el DNS de tu dominio, para que los proveedores de servicios de correos electr\u00f3nicos (ESP) puedan verificar que eres quien realmente dices ser.<\/span><\/p>\n Cuando tu identidad puede ser verificada f\u00e1cilmente, es mucho m\u00e1s dif\u00edcil para los criminales cibern\u00e9ticos \u00abfalsificar\u00bb tu dominio y enviar correos electr\u00f3nicos que lucen iguales a los enviados desde tu dominio. Enviar un correo electr\u00f3nico falso, que contiene enlaces maliciosos, en nombre de otros se conoce como ataque phishing. Los correos electr\u00f3nicos phishing son los ataques m\u00e1s comunes y peligrosos en todo el mundo.<\/span><\/p>\n Despu\u00e9s de lo dicho anteriormente, cabe resaltar tambi\u00e9n que la <\/span>autenticaci\u00f3n de correo electr\u00f3nico<\/b>:<\/span><\/p>\n Existen tres componentes claves para la <\/span>autenticaci\u00f3n de correos electr\u00f3nicos<\/b> que pueden ser usados por empresas para configurar sus interacciones con los ESP para que estos puedan verificar la identidad y legitimidad de tu dominio:<\/span><\/p>\n SPF, tambi\u00e9n conocido como el \u00abmarco de pol\u00edticas del remitente\u00bb, es el primer componente de seguridad. Para que funcione (1) debes publicar un registro SPF en el DNS, tambi\u00e9n debes enumerar todas las fuentes autorizadas desde donde se pueden enviar tus mensajes de correos electr\u00f3nicos. (2) Tus remitentes de correo electr\u00f3nico, deben enviar el mismo registro SPF en sus correos electr\u00f3nicos. (3) El destinatario configura las coincidencias de los registros SPF contenidos en el DNS y el correo electr\u00f3nico para verificar cada una de las fuentes autorizadas.<\/span><\/p>\n Este mecanismo evita que los spammers utilicen tu dominio para enviar correos electr\u00f3nicos fraudulentos.<\/span><\/p>\n Aqu\u00ed tienes lo ya expuesto con detalles en la im\u00e1gen superior:<\/span><\/p>\n El remitente publica la lista de fuentes autorizadas (IPs o servidores de terceros) en el DNS<\/span><\/p>\n Al recibir el correo electr\u00f3nico, el remitente solicita al DNS del dominio del remitente que comparta la lista de fuentes autorizadas.<\/span><\/p>\n El remitente comprueba si la direcci\u00f3n IP de la que procede el correo electr\u00f3nico, se encuentra en entre las fuentes publicadas.<\/span><\/p>\n Dependiendo del \u00e9xito o fracaso de verificaci\u00f3n de las fuentes, debes chequear si la pol\u00edtica se est\u00e1 aplicando correctamente.<\/span><\/p>\n SPF tiene 4 pol\u00edticas que se aplican a trav\u00e9s de \u00abcalificadores\u00bb:<\/span><\/p>\n Puede encontrar m\u00e1s informaci\u00f3n sobre los registros SPF en RFC <\/span>aqui<\/span><\/a>.<\/span><\/p>\n DKIM, o \u00abDomainKeys Identified Mail\u00bb, es una firma digital, a\u00f1adida en el encabezado del correo electr\u00f3nico del remitente. Su prop\u00f3sito es que los servidores de correo del receptor verifiquen si los correos electr\u00f3nicos recibidos se originaron del remitente correcto y no ha sido manipulado en el tr\u00e1nsito. Ten en cuenta que esto no es algo que tus clientes, socios o empleados pueden ver. Puedes ajustar el nombre a \u00abenviar como\u00bb que aparece en la bandeja de entrada. Sin embargo, el servicio ESP del destinatario o el servidor de correo podr\u00e1n chequear y comprobar que tu dominio tiene buena reputaci\u00f3n.<\/span><\/p>\n El proceso est\u00e1 detallado desde la imagen 3 en detalle:<\/span><\/p>\n El remitente debe generar claves DKIM (p\u00fablicas y privadas) y publicar la clave p\u00fablica en el dominio del DNS.<\/span><\/p>\n El remitente firma el correo electr\u00f3nico con su clave privada DKIM, la cual est\u00e1 vinculada al propietario del dominio.<\/span><\/p>\n El destinatario busca la clave p\u00fablica DKIM en el dominio del DNS del remitente.<\/span><\/p>\n El destinatario intenta verificar la firma digital usando la clave p\u00fablica del DNS. Una verificaci\u00f3n exitosa significa que el correo electr\u00f3nico que se ha recibido proviene de un remitente genuino.<\/span><\/p>\n Puede encontrar m\u00e1s informaci\u00f3n sobre los <\/span>protocolos DKIM en RFC<\/span><\/a>.<\/span><\/p>\n El tercer componente para la <\/span>autenticaci\u00f3n de correos electr\u00f3nico<\/b> es DMARC. La palabra DMARC es un acr\u00f3nimo para \u00abAutenticaci\u00f3n de Dominio basado en mensajes, reportes y conformidad\u00bb. Si el remitente o el destinatario utilizan DMARC, es necesario que el remitente del correo electr\u00f3nico utilice protocolos SPF y DKIM para verificar su identidad. Cuando est\u00e1 pol\u00edtica est\u00e1 configurada correctamente, DMARC puede pasar o rechazar correos electr\u00f3nicos en base a sus capacidad para verificar su identidad y origen. Puedes pensar en DMARC c\u00f3mo una forma definitiva de ejecutar una total verificaci\u00f3n de antecedentes del remitente de cualquier mensaje de correo electr\u00f3nico antes de que este sea transferido a su bandeja de entrada.<\/span><\/p>\n Existen beneficios adicionales al usar <\/span>protocolos DMARC<\/b>:<\/span><\/p>\n Ten en cuenta que si tu objetivo es ejecutar pol\u00edticas de <\/span>seguridad DMARC<\/b> estricta, SPF y DKIM son de uso obligatorio.<\/span><\/p>\n DMARC funciona de una manera bastante simple<\/span><\/p>\n El receptor solicita la <\/span>pol\u00edtica DMARC<\/b>.<\/span><\/p>\n Se aplica la <\/span>pol\u00edtica de DMARC<\/b> seg\u00fan la respuesta de las comprobaciones de los protocolos SPF y DKIM.<\/span><\/p>\n Puedes encontrar m\u00e1s informaci\u00f3n <\/span>sobre DMARC en RFC<\/span><\/a>.<\/span><\/p>\n En un mundo ideal, no pasar\u00eda nada. Sin embargo, la realidad es que los criminales cibern\u00e9ticos buscan continuamente formas de enviar enlaces y correos infectados a tu bandeja de entrada, as\u00ed como a las de tus clientes. Por lo tanto, si no aplicas ninguna forma de <\/span>autenticaci\u00f3n de correo electr\u00f3nico<\/b>, los actores maliciosos pueden hacerse pasar por ti o por tu empresa, lo que puede traer como consecuencia fraudes y suplantaci\u00f3n de identidad.<\/span><\/p>\n Dos puntos adicionales que nos gustar\u00eda destacar:<\/span><\/p>\n Por lo tanto, te recomendamos ampliamente configurar debidamente la autenticaci\u00f3n de tus correos electr\u00f3nicos para proteger tu dominio de criminales cibern\u00e9ticos y as\u00ed proteger tu valiosa marca de una p\u00e9rdida de reputaci\u00f3n dr\u00e1stica.<\/span><\/p>\n Aunque la <\/span>autenticaci\u00f3n de correo electr\u00f3nico<\/b> es dif\u00edcil de configurar y requiere muchas previsiones, la realidad es que no es algo que puedas configurar y olvidar a la ligera. Es necesario estar al tanto de los tipos de correos electr\u00f3nicos que env\u00edas, as\u00ed como qui\u00e9n los env\u00eda y qu\u00e9 porcentaje llegan a las bandejas de entrada de tus clientes o potenciales. Necesitas ser proactivo en este frente y monitorear el proceso constantemente.<\/span><\/p>\n El uso de un <\/span>servicio como EasyDMARC<\/b> puede ayudarte a administrar el proceso de <\/span>autenticaci\u00f3n de tu correo electr\u00f3nico<\/b>, as\u00ed como proteger tus datos y monitorear cualquier uso inadecuado de tu correo electr\u00f3nico. Con las alertas inteligentes y las notificaciones sobre ataques y cambios de infraestructura, podr\u00e1s descansar con m\u00e1s calma. Te sentir\u00e1s seguro sabiendo que tus correos electr\u00f3nicos llegan a las bandejas de entrada correctas y que si alguien logra falsear tus correos de manera fraudulenta, el problema se resolver\u00e1 antes de que cause un da\u00f1o significativo a tu empresa, empleados o clientes.<\/span><\/p>\n La <\/span>autenticaci\u00f3n de correo electr\u00f3nico<\/b> no es una mera recomendaci\u00f3n, es tambi\u00e9n algo necesaria en el mundo empresarial actual. No usar estas pol\u00edticas equivale a tener un sitio web y no protegerlo ante potenciales ataques. Adem\u00e1s, es algo que necesitas vigilar continuamente porque cualquier cambio en tu servidor o en la lista de remitentes, sin importar cu\u00e1n peque\u00f1o sea, puede modificar de forma significativa la capacidad de entrega de tus correos electr\u00f3nicos. Cuando tus mensajes no llegan a las bandejas de entrada de tus clientes, tu empresa pierde tiempo y dinero de m\u00faltiples formas:<\/span><\/p>\n Puede encontrar otras herramientas y sugerencias para mejorar la capacidad de entrega del correo electr\u00f3nico aqu\u00ed.<\/span><\/p>\n La lista de todo lo que puedes perder sigue y sigue. Sin embargo, la soluci\u00f3n es bastante sencilla: pon en pr\u00e1ctica lineamientos s\u00f3lidos para autenticar tus correos electr\u00f3nicos y tenlos monitoreados con regularidad. Si el tiempo es un factor y no puedes estar al tanto de los datos que recibes, comienza a trabajar con <\/span>servicios como EasyDMARC<\/b> para ayudarte a prevenir el phishing y el fraude, y as\u00ed mantener la confianza de tu cliente y tu reputaci\u00f3n.<\/span><\/p>\n\u00bfC\u00f3mo funciona la autenticaci\u00f3n de correo electr\u00f3nico?<\/b><\/h2>\n
<\/p>\n
\n
\u00bfCu\u00e1les son los mecanismos de autenticaci\u00f3n de correo electr\u00f3nico?<\/b><\/h2>\n
\n
\u00bfQu\u00e9 es SPF?<\/b><\/h2>\n
<\/p>\n
Paso 1<\/b><\/h3>\n
Paso 2<\/b><\/h3>\n
Paso 3<\/b><\/h3>\n
Etapa 4<\/b><\/h3>\n
Pol\u00edticas SPF<\/b><\/h3>\n
\n
\u00bfC\u00f3mo funciona DKIM?<\/b><\/h2>\n
<\/p>\n
<\/h3>\n
Paso 1<\/b><\/h3>\n
Paso 2<\/b><\/h3>\n
Paso 3<\/b><\/h3>\n
Etapa 4<\/b><\/h3>\n
\u00bfPor qu\u00e9 usar DMARC?<\/b><\/h2>\n
\n
\n
<\/p>\n
Paso 1<\/b><\/h3>\n
Paso 2<\/b><\/h3>\n
\u00bfQu\u00e9 sucede si no hago uso de pol\u00edticas de autenticaci\u00f3n para mis correos electr\u00f3nicos?<\/b><\/h2>\n
\n
\u00bfEs posible \u00abconfigurar la autenticaci\u00f3n de correo electr\u00f3nico y olvidarse de ella?\u00bb<\/b><\/h2>\n
Conclusi\u00f3n: SPF, DKIM y DMARC son necesarios y obligatorios en el mercado actual<\/b><\/h2>\n
\n
\u00bfTe preguntas c\u00f3mo puedes empezar?<\/span><\/h3>\n
<\/h3>\n
Check Your Domain<\/span><\/a><\/strong><\/h3>\n