Blog

Cómo explicar DMARC en español claro y conciso

Matt Moorehead | 20 julio, 2015

El estándar DMARC (Autenticación de mensajes, informes y conformidad basada en dominios) es el último gran avance en autenticación de correos electrónicos. Pero a veces, al igual que sucede con SPF (Sender Policy Framework) y DKIM (Domain Keys Identified Mail), DMARC puede ser interpretado erróneamente. Es por eso que dedicamos el último artículo de nuestra serie de tres partes sobre autenticación de correos electrónicos a explicar cómo funciona y por qué es importante.

Qué es: DMARC garantiza que un correo electrónico legítimo sea autenticado correctamente en función de estándares DKIM y SPF establecidos y que se bloquee la actividad fraudulenta que pareciera provenir de dominios bajo el control de la organización (dominios de envío activos, dominios que no envían emails y dominios registrados en forma defensiva). Los dos valores clave de DMARC son la alineación de dominios y la generación de informes.

Cómo funciona: La función de alineación de DMARC previene la suplantación de identidad o spoofing de la dirección “De” (header from):

DMARC-ES-Blog

Para que un mensaje sea validado por DMARC, debe pasar la autenticación SPF y la alineación SPF y/o la autenticación DKIM y la alineación DKIM. Un mensaje no será validado por DMARC si falla tanto (1) SPF o la alineación SPF como (2) DKIM o la alineación DKIM.

DMARC permite a los remitentes instruir a los proveedores de correo cómo manejar al correo no autenticado mediante una política DMARC, eliminando toda suposición sobre cómo deberían manejar los mensajes que fallan la autenticación DMARC. Los remitentes pueden optar por:

  • Monitorear todos los correos para comprender el ecosistema de autenticación de correos electrónicos de su marca y garantizar que el correo legítimo sea autenticado adecuadamente sin interferir con la entrega de mensajes que no sean autenticados por DMARC.
  • Poner en cuarentena los mensajes no autenticados por DMARC (por ej., moverlos a la carpeta de spam).
  • O rechazar los mensajes que no sean autenticados por DMARC (por ej., nunca entregar el mensaje).

Los proveedores de correo envían informes DMARC acumulados y forenses periódicos a los remitentes, facilitándoles así la visibilidad de los mensajes que se están autenticando, cuáles no se están autenticando y por qué.

Por qué es importante: DMARC es la primera y única tecnología extensamente utilizada que puede hacer que la dirección “De” (lo que los usuarios visualizan en sus clientes de correo electrónico) sea confiable. Esto no sólo ayuda a proteger a los clientes y la marca, sino que también disuade a los ciberdelincuentes ya que es menos probable que ataquen a una marca que posea un registro DMARC.

Para saber más acerca de DMARC, acceda nuestro Informe de Inteligencia sobre DMARC.

Acerca de Matt Moorehead
Matt Moorehead es Gerente de Proyectos Estratégicos del equipo de Protección contra el Fraude por Correo Electrónico de Return Path. Trabaja estrechamente con las principales marcas en iniciativas técnicas y estratégicas dirigidas a eliminar el impacto del fraude por correo electrónico. En su tiempo libre, se lo puede encontrar en la cancha de golf o en las pistas de esquí. Póngase en contacto con Matt vía LinkedIn @Matt Moorehead, IMBA o @mattmooreheadRP por Twitter.

Your browser is out of date.
For a better Return Path experience, click a link below to get the latest version.