Notificación

Duet AI ahora es Gemini para Google Workspace. Más información

Evitar el spoofing y el spam con DMARC

Protégete contra el spoofing y el phishing, y evita que tus mensajes se marquen como spam

Nota: Google Workspace utiliza tres estándares de correo electrónico para evitar el spoofing y la suplantación de identidad (phishing) en el servicio Gmail de tu organización. Estos estándares, además, ayudan a que los mensajes que se envían desde tu organización no se marquen como spam. Por eso, recomendamos a los administradores de Google Workspace que siempre configuren estos estándares de correo en Gmail: 

Consulta más información sobre cómo la autenticación de correo estándar ayuda a proteger el correo de tu organización.

DMARC es un método de autenticación de correo estándar. Con DMARC, los administradores de correo pueden evitar que los hackers y otros atacantes suplanten la identidad de su organización o falsifiquen su dominio. El spoofing es un tipo de ataque en el que se falsifica la dirección del campo De de un mensaje de correo electrónico. Un mensaje falsificado parece proceder de la organización o del dominio suplantados.

DMARC también te permite solicitar informes de servidores de correo electrónico que reciben mensajes de tu organización o dominio. Estos informes contienen información que ayuda a identificar posibles problemas de autenticación y actividad maliciosa en los mensajes enviados desde tu dominio.

Empezar

Ve directamente a los pasos para configurar DMARC de este artículo.

Acerca de DMARC

Abrir sección  |  Ocultar todo

Vídeo: ¿Qué es DMARC?

What is DMARC?

DMARC protege a los usuarios de los mensajes de correo falsificados
y te permite gestionar los mensajes que no superan las comprobaciones de SPF o DKIM.

Vídeo: Configurar DMARC

Set up DMARC

DMARC proporciona una protección adicional a tus cuentas de correo contra el spam, el spoofing y el phishing.

Cómo evita DMARC el spoofing y el phishing

Los spammers pueden falsificar tu dominio para enviar mensajes falsos suplantando la identidad de tu organización. DMARC indica a los servidores de correo qué hacer cuando reciben un mensaje que parece que procede de tu organización, pero que no supera las comprobaciones de autenticación o no cumple los requisitos de autenticación indicados en el registro de la política de DMARC. Los mensajes sin autenticar podrían estar suplantando a tu organización o proceder de servidores no autorizados.

DMARC siempre se usa con estos dos métodos o comprobaciones de autenticación de correo electrónico:

  • El marco de políticas del remitente (SPF) permite que el propietario de un dominio autorice las direcciones IP que pueden enviar mensajes en ese dominio. Los servidores que reciben los mensajes pueden verificar si los que parecen proceder de un dominio concreto se han enviado desde servidores permitidos por el propietario de ese dominio.
  • DomainKeys Identified Mail (DKIM) añade una firma digital a cada mensaje enviado. Gracias a esa firma, los servidores que reciben los mensajes pueden verificar que son auténticos y que no se han falsificado ni modificado durante el envío.

Abrir sección  |  Ocultar todo y volver al principio

¿Qué es el spoofing?

Los mensajes falsificados (spoofing) suelen utilizarse con fines malintencionados, como divulgar información falsa o enviar software malicioso. También se envían para suplantar identidades (phishing), una estafa que consiste en engañar a los usuarios para que proporcionen información sensible, como nombres de usuario, contraseñas o datos de tarjetas de crédito. El spoofing puede afectar durante mucho tiempo a la reputación de una organización y menoscabar la confianza de los usuarios y clientes.

A veces, los spammers falsifican mensajes para que parezca que proceden de organizaciones legítimas o conocidas. Si los spammers envían mensajes falsos con el nombre de tu organización, los usuarios que reciban estos mensajes pueden marcarlos como spam. Si muchas personas marcan estos mensajes como spam, es posible que los mensajes legítimos de tu organización también se marquen como tal.

Autentica mensajes (concordancia de DMARC)

Cuando se comprueba un mensaje mediante SPF o DKIM, DMARC lo aprueba o no dependiendo de si su cabecera De: coincide con el dominio del remitente. Es lo que se conoce como concordancia. Por lo tanto, antes de configurar DMARC en tu dominio, debes activar SPF y DKIM.

Más información sobre la concordancia de DMARC

Gestiona mensajes que no se pueden autenticar (política del destinatario)

Si un servidor de correo recibe un mensaje de tu dominio que no supera la comprobación de SPF, de DKIM o ninguna de las dos, DMARC indica al servidor qué tiene que hacer con el mensaje. Hay tres opciones posibles definidas por la política de DMARC:

  • Si el valor de su política es none: no se hace nada con los mensajes y se entregan normalmente.
  • Si el valor de la política es quarantine: se marcan los mensajes como spam y se envían a la carpeta de spam de los destinatarios o se ponen en cuarentena.
  • Si el valor de la política es reject: se rechazan los mensajes y no se entregan a los destinatarios.

Más información sobre las opciones de adopción de medidas de DMARC

Envía informes para que puedas supervisar y modificar tu política

Configura el registro DMARC para recibir informes periódicos de los servidores que reciben correo electrónico de tu dominio. Los informes de DMARC contienen información de todas las fuentes que envían correo electrónico a tu dominio, incluidos tus propios servidores de correo y cualquier servidor de terceros.

Los informes de DMARC te ayudan a:

  • Estar al corriente de todas las fuentes que envían correos electrónicos en tu organización.
  • Identificar las fuentes no autorizadas que envían correos electrónicos que parecen proceder de tu organización.
  • Identificar qué mensajes enviados desde tu organización han superado o no las comprobaciones de autenticación (SPF, DKIM, o ambas).

A la mayoría de las personas les cuesta leer e interpretar los datos de los informes de DMARC. Más información sobre cómo utilizar informes de DMARC

Qué debes hacer


Antes de configurar DMARC

  • Configura SPF y DKIM en tu dominio.
  • Configura un grupo o un buzón de correo para recibir informes de DMARC.
  • Consigue los datos de inicio de sesión del host de tu dominio.
  • Comprueba si ya tienes un registro DMARC (opcional).
  • Comprueba que se autentica el correo enviado por terceros.

Consulta qué más debes saber antes de configurar DMARC.


Definir el registro de la política de DMARC

  • Opciones de la política de DMARC.
  • Opciones de concordancia de DMARC.
  • Opciones de los informes de DMARC.

Consulta más información sobre cómo definir una política de DMARC.


Añadir un registro DMARC

  • Añade o actualiza tu registro.
  • Indica el formato del registro DMARC.
  • Añade etiquetas de registro DMARC.
  • Añade dominios o subdominios.

Consulta más información en el artículo Añadir un registro DMARC.


Tutorial: Consejos de implementación de DMARC

  1. Empieza con una política de DMARC flexible.
  2. Revisa los informes de DMARC.
  3. Pon en cuarentena un pequeño porcentaje de mensajes.
  4. Rechaza todos los mensajes no autenticados.

Para ver más información, consulta el tutorial con consejos de implementación de DMARC.


Informes de DMARC

  • Determina quién debe utilizar informes de DMARC.
  • Crea un grupo o un buzón de correo para recibir informes.
  • Recibe ayuda de un servicio de terceros (opción recomendada).
  • Lee los informes de DMARC.

Consulta más información sobre los informes de DMARC.


Solucionar problemas relacionados con DMARC

  • Verifica que los mensajes superen la autenticación.
  • Comprueba las prácticas de envío de correo.
  • Obtén más información con la búsqueda en el registro de correo.
  • Sigue los pasos recomendados para solucionar problemas.

Para obtener más información, consulta el artículo Solucionar problemas relacionados con DMARC.


Temas relacionados

¿Te ha resultado útil esta información?

¿Cómo podemos mejorar esta página?
Búsqueda
Borrar búsqueda
Cerrar búsqueda
Aplicaciones de Google
Menú principal
16971640474142379495
true
Buscar en el Centro de ayuda
true
true
true
true
true
73010
false
false