Cómo DMARC Previene la Suplantación de Correo Electrónico y Por Qué Es Importante
La confianza, esa palabra que pesa tanto en nuestras vidas, tanto a nivel personal como profesional. Confiamos en que las facturas que nos envían los proveedores son auténticas, en que nuestro jefe realmente necesita que resolvamos algo urgente, o en que un compañero o incluso el director general está en apuros cuando pide ayuda. ¿Te suena? Pues justo de esa confianza instintiva es de donde los ciberdelincuentes sacan partido, llevándola al límite en ataques conocidos como Business Email Compromise (BEC) o compromiso del correo empresarial, mediante una técnica conocida como suplantación de correo electrónico.
En pocas palabras, la suplantación de correo electrónico consiste en hacer que un correo parezca enviado por alguien o una entidad de confianza. Y claro, siendo el correo electrónico una herramienta clave para las empresas, este tipo de prácticas no son ninguna broma: suponen una amenaza seria que, además, suele servir como puerta de entrada para otros ataques más complejos. Las consecuencias pueden ser devastadoras: desde problemas legales hasta pérdida de reputación y, por supuesto, de dinero. Para minimizar el riesgo y los daños de estos ataques, es fundamental que las empresas protejan la integridad de los dominios de sus correos electrónicos. Esto implica asegurarse de que los mecanismos de autenticación, como DMARC, estén bien configurados, correctamente mantenidos y revisados de forma regular. ¿El objetivo? Blindar la confianza que sustenta tantas relaciones y transacciones clave.
Entendiendo DMARC
DMARC (Autenticación, Informes y Conformidad de Mensajes Basados en Dominio) es un protocolo muy eficaz para la autenticación de correos electrónicos, que permite a las empresas proteger sus dominios frente a usos indebidos en ataques de suplantación de identidad, conocidos como email spoofing. Este protocolo actúa en conjunto con otros dos sistemas de autenticación, SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), para asegurarse de que los correos enviados desde un dominio sean auténticos.
Vamos a desglosar el propósito de cada uno de estos registros DNS, las diferencias entre ellos y cómo trabajan juntos para formar una defensa sólida frente a la suplantación de identidad en correos electrónicos:
- SPF – enumera las direcciones IP o los servidores de correo que están autorizados a enviar correos en nombre de un dominio.
- DKIM – proporciona una firma digital que asegura que el contenido del mensaje no haya sido modificado durante su tránsito.
- DMARC – define una política que indica a los servidores de correo destinatarios cómo gestionar los correos de ese dominio cuando no superan las verificaciones de SPF, DKIM o ambas.
Ahora que contamos con más detalles sobre los protocolos y sus registros DNS, podemos aprovechar esta información para analizar qué ocurre cuando un correo electrónico llega a un servidor. Para simplificar, usaremos “receptor” para referirnos al servidor que recibe el mensaje, y “emisor” para hablar del servidor desde el que se envió.
- El protocolo SPF verifica el registro SPF del servidor emisor para confirmar si el correo fue enviado desde una dirección IP autorizada. Si la dirección IP está incluida en el registro SPF, la verificación se aprueba; de lo contrario, falla.
- Por su parte, DKIM se asegura de que el correo esté firmado criptográficamente con la clave privada del dominio emisor y lo valida comparándolo con la clave pública correspondiente. Si coinciden, la verificación es positiva; si no, falla.
- DMARC, en cambio, comprueba que la dirección “Desde” del correo coincida con el mismo dominio que SPF y DKIM han validado en sus respectivas verificaciones.
- Por último, la etiqueta de política (“p”) en el registro DMARC del dominio emisor indica al servidor receptor cómo debe gestionar el correo en función de los resultados de las verificaciones.
| Valor (etiqueta de política) | Resultado |
| Ninguno | Enviar el mensaje |
| Cuarentena | Tratar como spam |
| Rechazar | Bloquear el mensaje |
Las políticas DMARC ofrecen a las empresas la flexibilidad necesaria para decidir hasta qué punto quieren ser estrictas al indicar a los servidores de correo cómo gestionar los correos electrónicos sospechosos: si deben permitirlos, rechazarlos o ponerlos en cuarentena. Por ejemplo, una empresa que acaba de implementar DMARC probablemente debería empezar con la política “none” (ninguna) y utilizar los informes que les envíen los servidores receptores para ajustar y mejorar la configuración de sus registros SPF y DKIM.
Una vez que hayan afinado la configuración de estos dos protocolos de autenticación, podrían optar por cambiar la política para poner en cuarentena los correos dudosos y utilizar la etiqueta “pct” para determinar el porcentaje de mensajes a los que se aplicará la política de cuarentena. Finalmente, cuando estén completamente seguros de que los protocolos de autenticación están configurados de forma óptima, podrán cambiar la política DMARC para rechazar de plano cualquier correo que no pase la autenticación desde su dominio.
Es cierto que configurar estos registros DNS puede resultar un tanto complicado, así que te animo a echar un vistazo a estas guías y recursos para empezar:
- Sitio web oficial de DMARC
- Información detallada sobre el proceso de autenticación de correos electrónicos con DMARC y cómo implementar sus etiquetas de manera efectiva
A estas alturas, debería quedar claro que para garantizar que los correos electrónicos lleguen a su destino sin problemas, es fundamental que el mayor número posible de empresas adopte el estándar DMARC. La buena noticia es que cada vez son más las empresas que lo están implementando activamente en sus registros DNS, como puedes comprobar en este enlace.
Aunque aún no se disponen de los datos de crecimiento desde diciembre de 2022, es razonable pensar que la adopción no ha hecho más que aumentar desde entonces. Más aún, teniendo en cuenta que Yahoo y Google están marcando el camino al anunciar a finales de 2023 que, a partir de febrero de 2024, cualquier servicio que envíe más de 5.000 mensajes al día deberá contar con una política DMARC implementada.
No hay que irse muy lejos para encontrar ejemplos que demuestren lo eficaz que puede ser DMARC. Basta con echar un vistazo al caso práctico que Maropost compartió en 2018. Sus clientes se enfrentaban a un problema peculiar: aunque las verificaciones de SPF y DKIM eran correctas, los correos seguían siendo clasificados como spam. Tras implementar DMARC, todas las alertas de phishing desaparecieron y, lo que es aún más significativo, lograron una tasa de éxito del 100 % en la entrega de correos electrónicos.
Y por si esto no fuera suficiente, merece la pena mencionar otro caso práctico presentado por DMARC Report en febrero de 2023. Este incluye datos muy reveladores sobre cómo DMARC ha reducido la suplantación de identidad (spoofing) y ha fortalecido la seguridad de organizaciones globalmente reconocidas como PayPal y LinkedIn.
Cómo DMARC Previene la Suplantación de Correos Electrónicos
Es probable que ya hayas oído que DMARC se utiliza para combatir la suplantación de correos electrónicos, pero vamos a profundizar un poco más en qué es exactamente y cómo funciona para evitar este problema. De forma sencilla, la suplantación de correos electrónicos es una táctica empleada por ciberdelincuentes para enviar mensajes que parecen proceder de un dominio concreto —a menudo de uno respetable o de confianza— cuando en realidad no es así.
Este tipo de suplantación representa una amenaza muy seria. Según el Informe sobre Delitos en Internet del FBI de 2023, de las 880,418 denuncias registradas por ciudadanos estadounidenses, cerca del 34 % (298,878) estaban relacionadas con casos de suplantación. La buena noticia es que ese mismo informe señala que el 75 % de las empresas ya están trabajando en la implementación de DMARC.
Estos son los tres pilares clave que hacen que DMARC sea tan eficaz a la hora de frenar la suplantación de identidad:
- Alineación
SPF comprueba el valor del “Return-Path” en el encabezado, mientras que DKIM verifica la etiqueta “d=” en la firma DKIM. Ambos valores deben coincidir (es decir, alinearse) con el valor del “Desde” en el encabezado.
- Aplicación de Políticas
Define qué se debe hacer con los correos que no superan las verificaciones de DKIM o SPF.
- Informes
Proporciona informes detallados con datos y estadísticas que los propietarios de dominios pueden usar para reforzar sus controles y mejorar la seguridad de sus correos electrónicos.
En la introducción de este blog comentábamos cómo los ciberdelincuentes se sirven de la suplantación de correos electrónicos para llevar a cabo ataques BEC. Ahora es el momento perfecto para ver algunos ejemplos comunes de estas tácticas y analizar cómo el protocolo DMARC puede ser la herramienta clave para combatirlas.
| Escenario | Protección DMARC |
| Un correo falso, que parece enviado desde la dirección del CEO o de algún ejecutivo, se dirige a uno o varios empleados exigiendo un pago urgente. | Una política DMARC configurada correctamente rechazará o pondrá en cuarentena estos correos si las verificaciones SPF y DKIM fallan, evitando que lleguen al destinatario. |
| Un atacante envía un correo fraudulento con un enlace a una web cuyo dominio imita al de la empresa objetivo para robar credenciales. | Con una política configurada para poner en cuarentena los correos sospechosos que no pasen las verificaciones SPF o DKIM, estos mensajes acabarán marcados como spam. |
| Una organización recibe una factura falsa, supuestamente enviada desde una empresa de confianza, solicitando un pago inmediato. | El registro SPF del dominio suplantado especifica las direcciones IP autorizadas para enviar correos en su nombre. Si el correo no pasa esta verificación SPF, la política DMARC lo marcará como spam o lo rechazará directamente. |
DMARC Manager
El DMARC Manager de Hornetsecurity permite a las empresas supervisar y gestionar de manera activa todos los correos electrónicos enviados bajo su dominio, evitando que su marca sea utilizada de forma indebida en intentos de phishing o campañas de spam. Esta solución proporciona una visión clara sobre quién más está enviando correos desde el dominio y devuelve el control total al propietario, reforzando y protegiendo la reputación de la marca. La herramienta facilita a los administradores la configuración y mantenimiento de políticas de mejores prácticas para DMARC, DKIM y SPF en múltiples dominios, de forma sencilla y eficiente.
Al analizar los informes DMARC entrantes, DMARC Manager ofrece datos detallados sobre la autenticación y entrega de los correos electrónicos, ayudando a identificar tanto campañas legítimas como posibles intentos de suplantación. Además, contribuye a mejorar las estrategias de marketing por correo electrónico, asegurando que los mensajes sean percibidos como auténticos y fiables por los clientes. Esta solución integral centraliza la gestión de dominios y configuraciones, haciendo más sencillo el cumplimiento de DMARC y protegiendo la reputación de los correos electrónicos de tu empresa.
Pide una demo hoy mismo y descubre cómo DMARC Manager protege los dominios contra la suplantación de identidad, el phishing y el spoofing con una gestión intuitiva:
Conclusión
Los ciberataques mediante suplantación de correo electrónico (email spoofing) pueden causar graves problemas. Hemos analizado casos concretos que demuestran que confiar únicamente en SPF y DKIM ya no basta para hacer frente a este tipo de amenazas y reforzar la seguridad del correo electrónico. La implementación de DMARC y el uso de sus herramientas clave, como la alineación y la aplicación de políticas, ofrecen una solución eficaz para prevenir la suplantación de identidad en los correos electrónicos.
Sin embargo, no conviene verlo como la única respuesta. Diseñar una estrategia integral de seguridad del correo electrónico resulta imprescindible para establecer un enfoque de defensa en profundidad que garantice la protección del sistema. Estas configuraciones deben actualizarse de manera periódica, tomando como base los informes DMARC proporcionados por otros servidores de correo. Seguir el ritmo de estos ajustes puede ser una tarea compleja y demandante en cuanto a tiempo, pero recurrir a un gestor de DMARC puede simplificar considerablemente el proceso.
Aunque DMARC puede asumir buena parte del trabajo pesado, mantener altos estándares de seguridad sigue siendo crucial. Esto implica realizar revisiones, supervisar la configuración y aplicar mejoras constantes para enfrentarse de forma efectiva a la suplantación de correo. Adoptar un enfoque proactivo en la protección del correo electrónico no sólo ayuda a prevenir amenazas, sino que también protege la reputación de tu marca y refuerza la confianza en tu sistema.
Preguntas frecuentes
¿Qué es el DMARC Manager y cómo simplifica la seguridad del correo electrónico?
El DMARC Manager es una herramienta diseñada para centralizar la gestión y configuración de los registros DMARC, SPF y DKIM. Facilita la seguridad del correo electrónico al analizar los informes DMARC y garantizar que los correos no autorizados sean bloqueados, mientras que los legítimos llegan sin problemas a su destino.
¿Cómo mejora el DMARC Manager la visibilidad y el control?
Proporciona una visión clara sobre quién envía correos desde tu dominio, detecta intentos de suplantación de identidad (spoofing) y permite aplicar políticas de seguridad estrictas en todos tus dominios de manera sencilla y eficiente.
¿Puede el DMARC Manager optimizar el marketing por correo electrónico?
Por supuesto. Al asegurar que los correos electrónicos sean fiables y eviten ser marcados como spam, mejora la tasa de entrega, ayudando a que tus campañas lleguen de forma segura y efectiva a los destinatarios.
