{"id":27236,"date":"2022-03-18T21:15:56","date_gmt":"2022-03-18T21:15:56","guid":{"rendered":"https:\/\/easydmarc.com\/blog\/?p=27236"},"modified":"2023-06-09T11:49:49","modified_gmt":"2023-06-09T11:49:49","slug":"conceptos-basicos-para-la-autenticacion-de-correos-electronicos-de-equipos-saas","status":"publish","type":"post","link":"https:\/\/easydmarc.com\/blog\/es\/conceptos-basicos-para-la-autenticacion-de-correos-electronicos-de-equipos-saas\/","title":{"rendered":"Conceptos b\u00e1sicos para la autenticaci\u00f3n de correos electr\u00f3nicos de equipos SaaS"},"content":{"rendered":"
El correo electr\u00f3nico es parte integral de los negocios en l\u00ednea, tanto o igual que la pr\u00e1ctica de <\/span>autenticar los dominios para correos<\/b>; como es de suponer, las empresas de SaaS dependen en buena parte de sus correos para estrategias de marketing, presentaciones de ventas en fr\u00edo, lanzamientos de productos, comunicaciones con clientes, boletines y m\u00e1s.<\/span><\/p>\n Si eres parte de una empresa SaaS, \u00bfc\u00f3mo puedes saber si los suplantadores de identidad no est\u00e1n abusando de tu marca y reputaci\u00f3n? Es por eso que un sistema fortificado de <\/span>autenticaci\u00f3n de correos SaaS<\/b> es esencial.<\/span><\/p>\n Seg\u00fan Statista, al menos <\/span>306,4 billones de correos electr\u00f3nicos<\/span><\/a> han sido enviados solo en el 2020, y se espera dicha cantidad aumente al menos a 376,400 millones para el a\u00f1o 2025; mientras tanto, Deloitte informa que al menos el <\/span>91% de todos los delitos inform\u00e1ticos<\/span><\/a> inician con la suplantaci\u00f3n de identidad de una v\u00edctima inesperada.<\/span><\/p>\n El hecho es que la <\/span>autenticaci\u00f3n de correos electr\u00f3nicos<\/b> ya no es un lujo, estas herramientas se han vuelto esenciales para proteger tu negocio, la reputaci\u00f3n de tu marca y las relaciones de confianza con tus socios y clientes; ignorar los protocolos de autenticaci\u00f3n para tus correos puede salirte m\u00e1s costoso con el tiempo, e incluso m\u00e1s all\u00e1 de las ventas que puedas generar sin estos. Continua la lectura para enterarte de todos los detalles.<\/span><\/p>\n La <\/span>autenticaci\u00f3n de cuentas de correos para empresas SaaS<\/b> es una soluci\u00f3n t\u00e9cnica que sirve para verificar si un correo proviene exclusivamente del remitente estipulado, por lo cual bloquea y previene actos maliciosos o fraudulentos, tales como el phishing y el spam.<\/span><\/p>\n El esquema de pol\u00edticas del remitente (SPF), las claves de dominio para la identificaci\u00f3n de correos (DKIM) y las claves de dominio para la identificaci\u00f3n de correos (DMARC) son los tres <\/span>est\u00e1ndares m\u00e1s comunes de<\/b> autenticaci\u00f3n de correo electr\u00f3nico<\/b>.<\/span><\/p>\n A continuaci\u00f3n, nos centraremos en comprender sus conceptos b\u00e1sicos; pero antes de continuar, te mostramos por qu\u00e9 las empresas SaaS necesitan invertir en este tipo de servicios:<\/span><\/p>\n La autenticaci\u00f3n b\u00e1sica de un correo implica la confirmaci\u00f3n de su origen y propiedad por parte del dominio del correo y de los agentes de transferencia de mensajes (MTA). Los MTA transfieren correos entre el computador de un remitente y el de un destinatario, por lo tanto son muy confiables para detectar spam o correos fraudulentos.<\/span><\/p>\n Expres\u00e1ndolo en palabras m\u00e1s sencillas, el sistema de nombre de dominios (DNS) almacena los protocolos de <\/span>autenticaci\u00f3n de correos<\/b> por parte de todos los dominios y subdominios. Para validar la autenticidad de un mensaje de correo, los servidores del remitente y del destinatario se comunican entre s\u00ed para as\u00ed confirmar el origen del mensaje.<\/span><\/p>\n Por ejemplo, supongamos que recibes un paquete sorpresa de un amigo. \u00bfQu\u00e9 es lo primero que haces?<\/span><\/p>\n Lo llamas para averiguar si realmente te han enviado el paquete; si confirman haberlo hecho, puedes proceder a abrir el paquete, \u00bfverdad?<\/span><\/p>\n Pero, \u00bfQu\u00e9 pasa si te dicen que no han enviado ning\u00fan paquete? Lo id\u00f3neo ser\u00eda devolver el paquete sospechoso, ya que puede contener algo peligroso para ti.<\/span><\/p>\n El mismo concepto aplica cuando se refuerza la seguridad de tus correos. Si <\/span>aut\u00e9nticas tu dominio de correo<\/b>, mejoras su seguridad; en nuestra gu\u00eda de correo seguro para peque\u00f1as empresas podr\u00e1s conseguir mayor informaci\u00f3n al respecto.<\/span><\/p>\n Los siguientes pasos pueden variar un poco de la aplicaci\u00f3n de un protocolo a otro, pero la estructura b\u00e1sica de autenticaci\u00f3n sigue siendo la misma.<\/span><\/p>\n Como mencionamos anteriormente, los tres protocolos de autenticaci\u00f3n con m\u00e1s amplio uso para tus correos SaaS son SPF, DKIM y DMARC. Hemos hablado mucho de ellos en nuestro blog, pero igual podemos analizar brevemente cada uno de ellos.<\/span><\/p>\n El esquema de pol\u00edticas del remitente (SPF) le indica al DNS los nombres de los servicios de hospedajes y las direcciones IP que comparte el propietario del dominio para enviar correos electr\u00f3nicos. Por lo tanto, todos los mensajes con un nombre de hospedaje no reconocido o con IPs diferentes son marcados como no aut\u00e9nticos, ya que no coinciden con el registro del DNS.<\/span><\/p>\n Para entender esto de una manera m\u00e1s simple, puedes reconsiderar el ejemplo del paquete que ya te hemos presentado anteriormente. Sup\u00f3n que los detalles del remitente mencionado en el paquete no coinciden con los de tu amigo; en este caso lo l\u00f3gico es rechazar el paquete. <\/span><\/p>\n El mismo principio aplica aqu\u00ed ya que de igual manera, tambi\u00e9n se rechaza el ingreso de correos a la bandeja de entrada del destinatario cuando se implementa el protocolo SPF para <\/span>autenticar el dominio del correo<\/b> que env\u00eda el mensaje.<\/span><\/p>\n Esta firma cifrada se dirige al servidor del destinatario junto con la direcci\u00f3n de correo electr\u00f3nico para evaluar su autenticidad.<\/span><\/p>\n En total, dos claves est\u00e1n involucradas en este proceso; primero, la del administrador que registra una clave p\u00fablica en el DNS. Luego est\u00e1 la clave privada que usan los servidores de correo para validar el mensaje. Esta firma digital encriptada permite que el servidor del destinatario recupere la clave para la autenticaci\u00f3n del mensaje de correo.<\/span><\/p>\n El n\u00famero de claves DKIM se triplic\u00f3 entre los a\u00f1os 2020 y 2021; las claves de 1024 bits se duplicaron y las de 2048 bits se multiplicaron por 4,5, lo cual respalda la creciente confianza de los clientes que buscan incrementar la seguridad de sus correos empresariales.<\/span><\/p>\n Las claves de dominio para la identificaci\u00f3n de correos (DMARC) no son un<\/span> protocolo de<\/span> autenticaci\u00f3n de correos SaaS<\/b> directo, ya que estas m\u00e1s bien, especifican si el dominio del remitente ha implementado SPF, DKIM o ambos para la autenticaci\u00f3n del correo que recibe el destinatario. Esta t\u00e1ctica de seguridad contin\u00faa ganando inmensa popularidad y apreciaci\u00f3n a medida que se crean los marcos comunes usando SPF y DKIM. Esto trae como consecuencia, un fortalecimiento del sistema contra los piratas inform\u00e1ticos.<\/span><\/p>\n Un correo leg\u00edtimo destinados a la <\/span>autenticaci\u00f3n de correos SaaS<\/b> puede fallar la verificaci\u00f3n de protocolos SPF y DKIM, y pesar de esto, los proveedores de buzones permiten el ingreso del mensaje si este parece provenir de una fuente confiable. En este tipo de situaci\u00f3n, la pol\u00edtica DMARC es la que aclara el curso de acci\u00f3n.<\/span><\/p>\n Una de las principales razones para invertir en servicios de DMARC es la inclusi\u00f3n de informes que contienen la siguiente informaci\u00f3n:<\/span><\/p>\n Nadie quiere que los piratas inform\u00e1ticos ataquen sus sitios web, por lo que la mejor soluci\u00f3n para proteger tu negocio SaaS es invertir en los medios para <\/span>autenticar tu dominio de correos electr\u00f3nicos<\/b>.<\/span><\/p>\n Usa nuestro verificador de reputaci\u00f3n de dominio gratuito y chequea si tu dominio se ha asociado con alg\u00fan delito cibern\u00e9tico como phishing o spam.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":" El correo electr\u00f3nico es parte integral de los …<\/p>\n","protected":false},"author":6,"featured_media":32521,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"inline_featured_image":false,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[472,393,410],"tags":[],"class_list":["post-27236","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-blog-es","category-seguridad-de-los-correos-electronicos","category-verificacion-de-correos"],"acf":[],"yoast_head":"\n\u00bfQu\u00e9 es la autenticaci\u00f3n de correos electr\u00f3nicos?<\/b><\/h2>\n
Beneficios de la autenticaci\u00f3n de correos para empresas SaaS:<\/b><\/h3>\n
\n
\u00bfCu\u00e1l es el mecanismo detr\u00e1s de la autenticaci\u00f3n de correos electr\u00f3nicos?<\/b><\/h2>\n
Pasos para la autenticaci\u00f3n de correo electr\u00f3nico<\/b><\/h2>\n
\n
Tres protocolos de autenticaci\u00f3n comunes para cuentas de correos SaaS<\/b><\/h2>\n
FPS<\/b><\/h3>\n
DKIM<\/b><\/h3>\n
DMARC<\/b><\/h3>\n
\n
Y para finalizar\u2026<\/b><\/h2>\n