{"id":7700,"date":"2021-11-24T14:36:09","date_gmt":"2021-11-24T14:36:09","guid":{"rendered":"https:\/\/dmarcreport.com\/blog\/el-absurdo-caso-de-dmarc-sin-reforzar\/"},"modified":"2023-11-10T12:25:04","modified_gmt":"2023-11-10T12:25:04","slug":"el-absurdo-caso-de-dmarc-sin-reforzar","status":"publish","type":"post","link":"https:\/\/dmarcreport.com\/es\/blog\/el-absurdo-caso-de-dmarc-sin-reforzar\/","title":{"rendered":"El absurdo caso de DMARC sin reforzar"},"content":{"rendered":"\n
\"\"<\/figure>\n\n

Si tiene alg\u00fan tipo de alarma en casa, como un detector de humos o una alarma antirrobo, probablemente no piense muy a menudo en su funcionamiento. Resulta que toda alarma, para ser eficaz, tiene que hacer dos cosas: detectar algo malo y actuar<\/em>. En la mayor\u00eda de los casos, esa acci\u00f3n consiste en emitir una se\u00f1al muy alta. Suficientemente fuerte para despertarte de un sue\u00f1o profundo<\/p>\n\n

Ahora, imagina que tuvieras una alarma que s\u00f3lo hiciera una de esas cosas. Percibi\u00f3 algo malo y en respuesta a ello no hizo nada. No ser\u00eda una alarma muy eficaz. De hecho, ser\u00eda in\u00fatil, por muy bueno que fuera el sensor.<\/p>\n\n

Esta situaci\u00f3n parece rid\u00edcula. Al fin y al cabo, nadie instalar\u00eda una alarma que detectara un problema y luego no hiciera nada en respuesta. Podr\u00eda pensarlo, pero se equivocar\u00eda. Las empresas y organizaciones lo hacen todos los d\u00edas. La alarma que instalan se llama DMARC, y justo despu\u00e9s de instalarla, la desactivan<\/em>.<\/p>\n\n

DMARC<\/a> (Domain-based Message Authentication, Reporting, and Conformance) es un protocolo de autenticaci\u00f3n de correo electr\u00f3nico<\/strong> que ayuda a las empresas a proteger sus dominios contra el env\u00edo de correos electr\u00f3nicos de phishing.<\/em>.<\/strong><\/p>\n\n

En una simplificaci\u00f3n excesiva, DMARC funciona as\u00ed. Las empresas que env\u00edan correos electr\u00f3nicos configuran una o las dos posibles alarmas denominadas SPF<\/a> y DKIM<\/a> para establecer la autenticidad de los correos electr\u00f3nicos que env\u00edan. Entonces, si una de estas alarmas \u00absalta\u00bb, DMARC indica qu\u00e9 hacer en respuesta a esas alarmas. Con DMARC, hay tres formas de responder a una alarma:<\/p>\n\n

  1. Monitor<\/li>
  2. Cuarentena y<\/li>
  3. Rechazar.<\/li><\/ol>\n\n

    Supervisar es una forma elegante de decir \u00abno hacer nada\u00bb. Rechazar, por otro lado, es la alarma que realmente hace lo que debe hacer: impedir que lleguen correos electr\u00f3nicos amenazadores.<\/p>\n\n

    Nunca adivinar\u00e1s qu\u00e9 porcentaje de estas alarmas DMARC est\u00e1n configuradas como \u00abrechazar\u00bb. Seg\u00fan el informe de Agari<\/a> \n Tendencias en fraude de correo electr\u00f3nico y enga\u00f1os de identidad del cuarto trimestre de 2019<\/em>\n<\/strong> report, solo el 13% de las empresas de Fortune 500 lo han hecho<\/em>. En otras palabras, el 87% de las empresas de Fortune 500<\/strong> han apagado la alarma. Seg\u00fan el informe, \u00abactualmente, s\u00f3lo el 13% de las empresas Fortune 500 tiene un registro DMARC configurado con la pol\u00edtica de aplicaci\u00f3n de rechazo necesaria para protegerse contra<\/strong> los ataques de suplantaci\u00f3n de identidad de marca basados en phishing<\/strong> dirigidos a sus clientes, socios y otras organizaciones\u00bb.<\/p>\n\n

    \u00bfPor qu\u00e9 es importante? Porque \u00abCuando las pol\u00edticas de aplicaci\u00f3n se establecen correctamente, se ha demostrado que DMARC reduce casi a cero las suplantaciones de identidad basadas en phishing\u00bb. Cero, con la alarma encendida.<\/p>\n\n

    Todav\u00eda nadie entiende del todo por qu\u00e9 la adopci\u00f3n de DMARC<\/strong> es tan baja. Pero se entiende perfectamente su consecuencia. Si quieres proteger a tu empresa de los correos electr\u00f3nicos de phishing, y deber\u00edas hacerlo, m\u00e1s vale que t\u00fa mismo hagas algo al respecto<\/em>.<\/p>\n\n

    Lo mejor que puede hacer para proteger a sus empleados contra el phishing es implantar un software de protecci\u00f3n<\/a> contra el phishing basado en la nube. El software de prevenci\u00f3n de phishing basado<\/strong> en la nube escanea los correos electr\u00f3nicos antes de que lleguen a la bandeja de entrada, lo que significa que tiene la oportunidad de mantener los correos maliciosos fuera de la bandeja de entrada. Y si los correos electr\u00f3nicos de phishing no llegan a la bandeja de entrada, los empleados no pueden dejarse enga\u00f1ar por ellos<\/em>.<\/p>\n\n

    Un software de protecci\u00f3n contra el phishing<\/a> basado en la nube como el de DuoCircle<\/a> no requiere hardware, software ni mantenimiento. Se instala en 10 minutos, ofrece asistencia t\u00e9cnica en directo 24 horas al d\u00eda, 7 d\u00edas a la semana, y s\u00f3lo cuesta unos c\u00e9ntimos al mes por empleado.<\/p>\n\n

    Hasta que las empresas empiecen a encender sus alarmas DMARC, tendr\u00e1 que protegerse de los ataques de phishing<\/strong>. Deja de esperar a que otros te mantengan a salvo. Pruebe DuoCircle sin riesgos durante 30 d\u00edas.<\/p>\n","protected":false},"excerpt":{"rendered":"

    Si tiene alg\u00fan tipo de alarma en casa, como un detector de humos o una alarma antirrobo, probablemente no piense muy a menudo en su funcionamiento. Resulta que toda alarma, para ser eficaz, tiene que hacer dos cosas: detectar algo malo y actuar. En la mayor\u00eda de los casos, esa acci\u00f3n consiste en emitir una…<\/p>\n","protected":false},"author":2,"featured_media":6733,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_kad_blocks_custom_css":"","_kad_blocks_head_custom_js":"","_kad_blocks_body_custom_js":"","_kad_blocks_footer_custom_js":"","episode_type":"","audio_file":"","cover_image":"","cover_image_id":"","duration":"","filesize":"","date_recorded":"","explicit":"","block":"","filesize_raw":"","_kadence_starter_templates_imported_post":false,"_kad_post_transparent":"","_kad_post_title":"","_kad_post_layout":"","_kad_post_sidebar_id":"","_kad_post_content_style":"","_kad_post_vertical_padding":"","_kad_post_feature":"","_kad_post_feature_position":"","_kad_post_header":false,"_kad_post_footer":false,"footnotes":"","_wp_rev_ctl_limit":""},"categories":[56],"tags":[],"series":[],"class_list":["post-7700","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"episode_featured_image":"https:\/\/dmarcreport.com\/wp-content\/uploads\/2021\/11\/threats-to-email-security.jpg","episode_player_image":"https:\/\/dmarcreport.com\/wp-content\/plugins\/seriously-simple-podcasting\/assets\/images\/no-album-art.png","download_link":"","player_link":"","audio_player":false,"episode_data":{"playerMode":"light","subscribeUrls":{"apple_podcasts":{"key":"apple_podcasts","url":"","label":"Apple Podcasts","class":"apple_podcasts","icon":"apple-podcasts.png"},"stitcher":{"key":"stitcher","url":"","label":"Stitcher","class":"stitcher","icon":"stitcher.png"},"google_podcasts":{"key":"google_podcasts","url":"","label":"Google Podcasts","class":"google_podcasts","icon":"google-podcasts.png"},"spotify":{"key":"spotify","url":"","label":"Spotify","class":"spotify","icon":"spotify.png"}},"rssFeedUrl":"https:\/\/dmarcreport.com\/es\/feed\/podcast\/dmarc-report","embedCode":"

    El absurdo caso de DMARC sin reforzar<\/a><\/blockquote>