Presentamos Managed XDR: lléveles la delantera a los atacantes con seguridad gestionada de manera ininterrumpida

Autenticación DMARC

Índice

¿Qué es la autenticación DMARC?

La autenticación DMARC (Domain Message Authentication Reporting and Conformance) es un estándar de autenticación relativamente nuevo que se estableció para bloquear el spoofing de dominios y consiste en que un atacante utiliza el dominio de su empresa para hacerse pasar por alguien que trabaja para ella.

DMARC incluye dos componentes principales:

  1. Informes

    En primer lugar, los sistemas de correo compatibles con DMARC generan informes sobre todos los sistemas que se utilizan para enviar correos electrónicos desde su dominio. Una solución de informes DMARC puede ayudarle tanto a configurar un subdominio DMARC en su registro de DNS como a analizar estos informes para determinar qué remitentes de correo electrónico son legítimos y cuáles parecen ilegítimos. A continuación, puede utilizar esta información para configurar las políticas de autenticación del correo electrónico (DKIM y SPF) de todos sus sistemas de correo, de modo que los remitentes legítimos sean reconocidos como tales.

  2. Cribado

    En segundo lugar, una vez que tenga la certeza de que sus sistemas de correo legítimos superan correctamente la autenticación DMARC, la capacidad de aplicación de DMARC proporciona un mecanismo para rechazar automáticamente los correos electrónicos que no se envían desde sus sistemas de correo legítimos. De este modo se evita que un atacante pueda hacer spoofing de su dominio.

Por qué es importante la autenticación DMARC

Más del noventa y seis por ciento de las empresas han sufrido spoofing de dominios, con la intención de engañar a empleados, clientes o socios de la empresa para que envíen información confidencial o transfieran fondos. Los atacantes también pueden hacer spoofing de su dominio para lanzar campañas de spam.

La autenticación DMARC contribuye a prevenir todas las formas de spoofing de dominios. Es obligatorio para todas las agencias y contratistas del gobierno de EE. UU. (ver requisito) y de un número creciente de países, como Reino Unido y Alemania, lo han hecho obligatorio para todas las instituciones públicas.

Qué puede hacer usted

La formación de los usuarios contribuye a reducir la vulnerabilidad de su organización frente al spoofing de dominios, pero DMARC añade una sólida capa de defensa para evitar que los intentos de spoofing de dominios lleguen a sus bandejas de entrada.

La protección contra el fraude de dominios es un servicio 100 % en la nube que proporciona una solución completa e intuitiva para la autenticación DMARC. Le ofrece un sencillo asistente de tres pasos para configurar su registro DMARC y proporciona visualización y monitorización continuas tanto de los sistemas de correo legítimos como de los intentos de spoofing de dominios. La protección contra el fraude de dominios le permite examinar en profundidad sistemas de correo concretos e incluso muestras de correo electrónico específicas. De este modo, podrá ver todos los sistemas de correo que se utilizan en su organización y comprender de dónde proceden los ataques de spoofing de dominios.

Más información

Póngase en contacto con nosotros ahora mismo para informarse sobre la protección contra el fraude de dominios y solicitar una evaluación gratuita de DMARC.

Obtenga ayuda de Barracuda

Navegación

Nuestros sitios web

Contacto

Legal

© 2003 – 2025 Barracuda Networks, Inc. Todos los derechos reservados.