--- title: "¿Qué son los informes forenses DMARC? Entendiendo los informes de fallo RUF | DMARC Report" description: "Los informes forenses DMARC (RUF) proporcionan detalles por mensaje sobre correos individuales que fallaron la autenticación: IP del remitente, encabezados, línea de asunto y la razón específica del fallo. Aprenda a habilitar y leer informes forenses." image: "https://dmarcreport.com/images/og-default.png" canonical: "https://dmarcreport.com/es/informe-forense-dmarc/" --- Informes forenses # Los informes forenses le muestran exactamente qué correos fallaron - y por qué Los informes forenses DMARC (RUF) proporcionan detalles por mensaje sobre correos individuales que fallaron la autenticación DMARC - la IP del remitente, los encabezados del correo, la línea de asunto y el mecanismo específico que falló. Son su primera línea de investigación cuando se detecta suplantación. [ Analice sus informes → ](https://app.dmarcreport.com/) [Verifique su registro DMARC](/tools/dmarc-checker/) Definición ## ¿Qué es un informe forense DMARC? Un informe forense DMARC (también llamado informe de fallo) es una notificación por mensaje enviada por un servidor de correo receptor cuando un correo individual falla la autenticación DMARC. A diferencia de los [informes agregados](/es/informes-agregados-dmarc/) que resumen volúmenes, los informes forenses le dan los detalles reales de cada mensaje fallido. Los informes forenses se configuran mediante la etiqueta `ruf=` en su registro DMARC. No todos los receptores envían informes forenses - en particular, Gmail no envía informes RUF debido a preocupaciones de privacidad, según la [documentación de DMARC de Google](https://support.google.com/a/answer/2466580). Microsoft (Outlook/365) y Yahoo se encuentran entre los principales receptores que sí envían informes forenses. Combinados con datos agregados, proporcionan una imagen completa de la salud de autenticación de correo de su dominio. Detalle del informe forense From ceo@sudominio.com suplantado Return-Path bounce@servidor-malicioso.ru no coincide IP de origen 91.203.145.22 no autorizado Resultado SPF fallo - IP no está en el registro SPF fallo Resultado DKIM fallo - sin firma válida fallo Disposición DMARC reject aplicado Asunto Urgente: Transferencia bancaria requerida sospechoso Casos de uso ## Qué puede investigar con los informes forenses Los informes forenses son su herramienta de investigación cuando los informes agregados señalan actividad sospechosa. Cada informe de fallo le da la evidencia para determinar qué sucedió y tomar acción. ### Intentos de suplantación Identifique atacantes que se hacen pasar por sus ejecutivos, departamento de facturación o equipo de soporte. Los informes forenses muestran la dirección From exacta utilizada, la IP de origen real y la discrepancia del Return-Path. ### Remitentes externos mal configurados Descubra servicios legítimos (plataformas de marketing, CRMs, sistemas de tickets) que envían como su dominio sin la configuración adecuada de SPF/DKIM. Corríjalos antes de endurecer la política. ### Fallos de reenvío El reenvío de correo (listas de distribución, redirecciones .edu, autoenvíos) rompe la alineación SPF. Los informes forenses revelan qué rutas de reenvío causan fallos para que pueda incluirlas en la lista blanca o implementar ARC. ### Detección de Shadow IT Encuentre herramientas SaaS no autorizadas que envían correo como su dominio sin aprobación de TI: cuentas de prueba olvidadas, experimentos de marketing o servicios configurados por empleados. Comparación ## Informes agregados vs forenses Ambos tipos de informes sirven para propósitos diferentes. Los informes agregados proporcionan la visión general; los informes forenses proporcionan la evidencia. Necesita ambos para una aplicación efectiva de DMARC. Característica Agregado (RUA) Forense (RUF) Tipo de informe Resumen de volumen (XML) Detalle por mensaje Frecuencia Diaria (lotes de 24 horas) Por fallo (en tiempo real o por lotes) Granularidad Por IP de origen Por mensaje individual Datos incluidos IP, conteo, aprobado/rechazado, disposición Encabezados completos, asunto, detalle de alineación Impacto en privacidad Bajo - sin contenido del mensaje Mayor - contiene encabezados y asunto Soporte de receptores Casi universal Limitado - Gmail no envía RUF Etiqueta DMARC rua= ruf= Uso principal Análisis de tendencias, descubrimiento de remitentes Investigación de incidentes, análisis de amenazas Privacidad ## Consideraciones de privacidad para informes forenses Los informes forenses pueden contener información de identificación personal (PII) - líneas de asunto, direcciones de correo de destinatarios y encabezados completos del mensaje. Por eso algunos receptores optan por no enviarlos, y por eso requieren un manejo cuidadoso. - Gmail no envía informes forenses debido a políticas de privacidad - Microsoft envía informes forenses pero puede redactar algunos campos - Yahoo envía informes forenses con diferentes niveles de detalle - Algunos receptores empresariales envían datos forenses completos - DMARC Report procesa datos forenses de forma segura con retención configurable Tipos de datos en informes forenses Encabezados de correo Contiene información de enrutamiento y resultados de autenticación Medio Línea de asunto Puede revelar temas de comunicación confidenciales Alto Dirección del destinatario Identifica el objetivo del mensaje fallido Alto IP de origen Dirección IP del servidor - no es identificable personalmente Bajo Resultados de autenticación Datos técnicos de aprobación/rechazo sin PII Bajo Configuración ## La etiqueta `fo=` \- controlando cuándo se generan informes La etiqueta `fo=` en su registro DMARC indica a los receptores qué tipos de fallo deben generar un informe forense. Cada opción le da diferente granularidad. `fo=0` Predeterminado Genera un informe forense solo cuando AMBOS SPF y DKIM fallan en producir una aprobación alineada. Es la configuración más conservadora y produce menos informes. `fo=1` Cualquier fallo Genera un informe forense cuando CUALQUIERA de SPF o DKIM falla en producir una aprobación alineada. Recomendado - le da visibilidad sobre fallos parciales que fo=0 omitiría. `fo=d` Fallo DKIM Genera un informe cuando cualquier firma DKIM falla en la evaluación, independientemente de la alineación. Útil para depurar rotación de claves DKIM o problemas de selectores. `fo=s` Fallo SPF Genera un informe cuando la evaluación SPF falla por cualquier razón, independientemente de la alineación. Útil para identificar vacíos en la configuración SPF o cambios en rangos de IP. **Configuración recomendada:** Use `fo=1` para capturar la mayor variedad de fallos. Durante la fase de monitoreo (p=none), esto le da máxima visibilidad sobre problemas de autenticación antes de endurecer su política. Genere su registro con nuestro [Generador de registros DMARC](/tools/dmarc-record-generator/). FAQ ## Preguntas frecuentes ### ¿Gmail envía informes forenses DMARC? No. Google nunca ha enviado informes forenses RUF debido a preocupaciones de privacidad sobre la inclusión de encabezados de correo y líneas de asunto en las notificaciones de fallo. Recibirá informes forenses de Microsoft (Outlook/365), Yahoo y algunos receptores empresariales, pero no de Gmail. Use los [informes agregados](/es/informes-agregados-dmarc/) para datos de remitentes de Gmail. ### ¿Los informes forenses son un riesgo de privacidad? Los informes forenses pueden contener PII incluyendo líneas de asunto, direcciones de destinatarios y encabezados completos de correo. Algunos receptores redactan campos sensibles o declinan enviar informes forenses por completo. DMARC Report procesa datos forenses de forma segura con políticas de retención de datos configurables. Las organizaciones sujetas al RGPD o CCPA deben revisar sus procedimientos de manejo de datos forenses. ### ¿Qué significa fo=1 en un registro DMARC? La opción `fo=1` indica a los receptores que envíen un informe forense cuando CUALQUIER mecanismo de autenticación falla (SPF o DKIM). El valor predeterminado `fo=0` solo se activa cuando AMBOS SPF y DKIM fallan. Recomendamos `fo=1` para máxima visibilidad durante la fase de monitoreo. ### ¿Cómo habilito los informes forenses? Agregue la etiqueta `ruf=` a su registro DMARC junto con `fo=1` para máxima cobertura. Ejemplo: `v=DMARC1; p=none; rua=mailto:rua@ejemplo.com; ruf=mailto:ruf@ejemplo.com; fo=1`. Use nuestro [Generador de registros DMARC](/tools/dmarc-record-generator/) para crear el registro. ## Obtenga visibilidad completa sobre fallos de autenticación DMARC Report procesa informes agregados y forenses en un solo panel - clasificando amenazas e identificando remitentes no autorizados automáticamente. [Prueba gratuita](https://app.dmarcreport.com/) ## Lo que dicen los usuarios sobre nuestra detección de amenazas ![G2 Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_Leader_Leader.png) Rated 4.8/5 on G2 · 469 verified reviews ![G2 Momentum Leader - DMARC](https://media.mailhop.org/dmarcreport/images/g2-badges/DMARC_MomentumLeader_Leader.png) VU Verified User in Information Technology and Services 5/5 ### "Best security tool for your own domains" The weekly reports help me a lot to analyze quickly the emails sent from my domains and that gives me peace of mind. 8/31/2022Verified on G2 RC Ryan C. Director 4.5/5 ### "Control Centre for Email Security" I like that we can see and check all reports on just 1 platform. We manage multiple domains, and monitoring them all in one place is essential. 8/29/2022Verified on G2 eg eddy g. Director 4.5/5 ### "A great solution to a common email problem." I have been using them for the last month after my Google business email started giving DMARC errors. I didn't even know what it meant at that time. After a little googling I found that people can spoof it as well. So far so good — the best thing is it protects every email. 8/29/2022Verified on G2 [Read all 469 reviews on G2 →](https://www.g2.com/products/dmarc-report/reviews) ```json {"@context":"https://schema.org","@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]},"sameAs":["https://www.wikidata.org/wiki/Q138898167","https://www.linkedin.com/company/duocircle","https://x.com/duocirclellc","https://www.g2.com/products/dmarc-report/reviews","https://github.com/duocircle","https://www.crunchbase.com/organization/duocircle-llc","https://www.trustradius.com/products/duocircle/reviews"],"aggregateRating":{"@type":"AggregateRating","ratingValue":"4.8","reviewCount":"470","bestRating":"5","worstRating":"1","url":"https://www.g2.com/products/dmarc-report/reviews"},"contactPoint":{"@type":"ContactPoint","contactType":"customer support","url":"https://dmarcreport.com/support/"},"knowsAbout":["DMARC","DMARC Reporting","DMARC Aggregate Reports","DMARC Forensic Reports","Sender Policy Framework","DKIM","Email Authentication","Email Security","DNS Management","Email Deliverability"]} ``` ```json {"@context":"https://schema.org","@type":"WebSite","name":"DMARC Report","url":"https://dmarcreport.com","description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","publisher":{"@type":"Organization","name":"DMARC Report","url":"https://dmarcreport.com","logo":{"@type":"ImageObject","url":"https://dmarcreport.com/images/dmarcreport-logo.png"},"description":"DMARC reporting and email authentication management. Monitor aggregate and forensic DMARC reports, analyze authentication results, and enforce DMARC policies across all your domains.","parentOrganization":{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138883901","name":"DuoCircle LLC","url":"https://www.duocircle.com","sameAs":["https://www.wikidata.org/wiki/Q138883901","https://www.crunchbase.com/organization/duocircle-llc","https://www.linkedin.com/company/duocircle","https://github.com/duocircle"],"subOrganization":[{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138898167","name":"DMARC Report","url":"https://dmarcreport.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897474","name":"AutoSPF","url":"https://autospf.com"},{"@type":"Organization","@id":"https://www.wikidata.org/wiki/Q138897912","name":"Phish Protection","url":"https://www.phishprotection.com"}]}}} ``` ```json [{"@context":"https://schema.org","@type":"FAQPage","mainEntity":[{"@type":"Question","name":"¿Gmail envía informes forenses DMARC?","acceptedAnswer":{"@type":"Answer","text":"No. Google nunca ha enviado informes forenses RUF debido a preocupaciones de privacidad sobre la inclusión de encabezados de correo y líneas de asunto. Recibirá informes forenses de Microsoft (Outlook/365), Yahoo y algunos receptores empresariales, pero no de Gmail."}},{"@type":"Question","name":"¿Los informes forenses son un riesgo de privacidad?","acceptedAnswer":{"@type":"Answer","text":"Los informes forenses pueden contener información de identificación personal, incluyendo líneas de asunto, direcciones de destinatarios y encabezados completos de correo. Algunos receptores redactan campos sensibles o no envían informes forenses en absoluto. DMARC Report procesa los datos forenses de forma segura y proporciona controles de retención de datos."}},{"@type":"Question","name":"¿Qué significa fo=1 en un registro DMARC?","acceptedAnswer":{"@type":"Answer","text":"La opción fo=1 indica a los receptores que envíen un informe forense cada vez que CUALQUIER mecanismo de autenticación falle (SPF o DKIM). El valor predeterminado fo=0 solo genera un informe cuando AMBOS SPF y DKIM fallan. Usar fo=1 le da mayor visibilidad sobre los fallos."}},{"@type":"Question","name":"¿En qué se diferencian los informes forenses de los informes agregados?","acceptedAnswer":{"@type":"Answer","text":"Los informes agregados (RUA) son resúmenes XML diarios que muestran volumen y tasas de aprobación/rechazo por IP de origen. Los informes forenses (RUF) proporcionan detalles por mensaje sobre fallos individuales: los encabezados reales del correo, la IP del remitente, la línea de asunto y el mecanismo de autenticación específico que falló. Más información en /es/informes-agregados-dmarc/."}}]}] ``` ```json {"@context":"https://schema.org","@type":"BreadcrumbList","itemListElement":[{"@type":"ListItem","position":1,"name":"Home","item":"https://dmarcreport.com/"},{"@type":"ListItem","position":2,"name":"Aprender","item":"https://dmarcreport.com/es/que-es-dmarc/"},{"@type":"ListItem","position":3,"name":"Informes forenses","item":"https://dmarcreport.com/es/informe-forense-dmarc/"}]} ```