Atrás
-
Soluciones
Atrás
Confianza digital para:
TI empresarial, PKI e identidad
Código y software
Documentos y firma
IoT y dispositivos conectados
Gestione el riesgo asociado a la PKI y los certificados desde un solo lugar
Protección, actualización, supervisión y control de los dispositivos conectados a gran escala
DESCARGAR AHORA - Comprar
-
Análisis
Atrás
Digital Trust para el mundo real
DigiCert y sus socios ponen la confianza digital al servicio de los problemas reales de hoy en día
Resumen ejecutivo
Ahora que las empresas de todo el mundo se ven abocadas (incluso obligadas) a digitalizar sus procesos, flujos de trabajo y funciones, las lecciones aprendidas durante los albores de Internet pueden ayudar a predecir su éxito. Descubra cómo la confianza digital puede suponer la diferencia entre el éxito y el fracaso de su estrategia y cómo utilizar una solución inadecuada encaminaría a su empresa hacia lo segundo en menos de tres años.
Ponemon
Institute ReportVea lo que nuestro estudio global post-cuántica descubrió acerca de dónde se encuentra el mundo en la carrera para prepararse para la computación cuántica.
Más información >
-
Socios
Atrás
Alianzas sólidas que ofrecen confianza digital en todo el mundo y la ponen al servicio de:
- Grandes empresas
- Pymes
- Gobiernos
- Alianzas tecnológicas
- Cloud Service Providers
- Asistencia
- Contacto
- Idioma
Confianza del correo electrónico
¿Qué es DMARC?
¿Qué es DMARC?
Según DMARC.org:
«DMARC son las siglas de "Domain-based Message Authentication, Reporting and Conformance" (autenticación de mensajes, informes y conformidad basada en dominios), una política de autenticación de correo electrónico y un protocolo de elaboración de informes. Se basa en los protocolos SPF y DKIM, ampliamente extendidos, y añade vinculación al nombre de dominio del autor ("De:"), políticas publicadas para la gestión por parte del destinatario de los fallos de autenticación, e informes de los destinatarios a los remitentes, a fin de mejorar y supervisar la protección del dominio frente al correo electrónico fraudulento».
En síntesis, DMARC ofrece a los profesionales de la seguridad más transparencia y un mejor control de los correos electrónicos enviados y recibidos por su dominio, para que así puedan identificar, bloquear o poner en cuarentena los correos electrónicos potencialmente fraudulentos con mayor rapidez. Se trata de un estándar que ayuda a proteger tanto a los consumidores como a las marcas de los ataques de suplantación de identidad y phishing.
Obtenga información más detallada sobre DMARC, incluidas las instrucciones de aplicación, en nuestro blog.
¿Qué es la aplicación de DMARC?
La aplicación de DMARC —lo que se conoce también como «cumplimiento de DMARC» o «implementación de DMARC»— es un medio para habilitar la autenticación de mensajes, informes y conformidad basada en dominios (DMARC) en una organización.
DMARC es un registro TXT almacenado en el DNS que ofrece a los destinatarios de correo electrónico la posibilidad de comprobar la autenticidad del correo recibido. Diseñado para integrarse en el proceso de autenticación de mensajes entrantes de una empresa, ayuda a los destinatarios de correo electrónico a determinar si un mensaje «concuerda» con lo que el destinatario sabe sobre el remitente. Las empresas disponen de tres opciones de políticas para gestionar los mensajes «que no concuerdan»: «p=none» (no tomar ninguna medida), «p=quarantine» (poner en cuarentena) y «p=reject» (rechazar). Para que DMARC funcione correctamente, deben configurarse antes los protocolos Sender Policy Framework (SPF) y DomainKeysIdentified Mail (DKIM).
Para obtener información más detallada, así como una guía para configurar la aplicación de DMARC, consulte nuestra Guía de aplicación de DMARC (en inglés).
¿Por qué es importante DMARC?
En 2020, tres cuartas partes de las empresas fueron víctimas de ataques de phishing y suplantación de identidad, y el 96 % de esos ataques se perpetraron por correo electrónico. El 36 % de todos los incidentes fueron causados únicamente por ataques de phishing (fuente).
La aplicación de DMARC es importante porque proporciona a las empresas una mayor visibilidad y control de los mensajes enviados y recibidos por su dominio. Esto, a su vez, permite a las organizaciones identificar y poner en cuarentena o rechazar más rápidamente el correo electrónico potencialmente fraudulento.
El crecimiento en la adopción de DMARC es extremadamente importante. Al igual que la cuarentena funciona para combatir un agente patógeno físico, cuantas más organizaciones apliquen DMARC, menos víctimas fáciles habrá y más seguro será el correo electrónico para todos los usuarios.
¿Cómo puede el cumplimiento de DMARC evitar el phishing y la suplantación de identidad?
Según DMARC.org, «está diseñado para integrarse en el proceso de autenticación de mensajes entrantes de una empresa. Su función es ayudar a los destinatarios de correo electrónico a determinar si un mensaje "concuerda" con lo que el destinatario sabe sobre el remitente. En caso contrario, DMARC da instrucciones para tratar los mensajes "que no concuerdan"».
En esencia, DMARC va un paso más allá de las políticas SPF y DKIM, ampliamente adoptadas, para crear métodos sencillos, escalables y eficaces de confirmar la autenticidad de un correo electrónico, informar de mensajes dudosos y fraudulentos, e impedir los ataques de phishing. Al eliminar de forma fiable los mensajes maliciosos antes de que se reciban, DMARC niega a los atacantes su vector principal y reduce drásticamente la superficie vulnerable de la empresa.
-
El proveedor global de soluciones TLS/SSL, PKI, IoT y de firma en quien más empresas confían.
-
-
© 2024 DigiCert, Inc. Todos los derechos reservados.
Archivo jurídico Auditorías WebTrust Condiciones de uso Política de privacidad Accesibilidad Configuración de las cookies