← Blog

Métodos de Autenticación de Correo Electrónico Parte 3: Qué es DMARC

March 26, 2026
¿Qué es DMARC? ¿Por qué es importante DMARC? Proteja su marca del fraude por correo electrónico y la suplantación de identidad, y aprenda cómo implementar y usar la autenticación DMARC.
Métodos de Autenticación de Correo Electrónico Parte 3: ¿Qué es DMARC

Métodos de Autenticación de Correo Electrónico Parte 3: ¿Qué es DMARC

Digamos, hipotéticamente, que alguien intenta usar tu marca para cometer fraude. Bueno, la mejor manera para que lo hagan sería enviar correos electrónicos en tu nombre, actuando como el propietario del dominio, ¡tú!

Si bien esperamos que esta situación no ocurra realmente, todo lo que se necesita es que un hacker suplante un dominio y será libre de abusar de tus clientes, prospectos y cualquier otra persona que posea una dirección de correo electrónico.

Suplantar tu identidad como propietario del dominio podría perjudicar la reputación de tu marca, hacer que tus correos electrónicos legítimos se marquen como spam e incluso exponer tu organización a demandas. Para garantizar que tus destinatarios de correo electrónico puedan distinguir tu correo electrónico de los fraudulentos, necesitarás usar una autenticación adecuada.

En publicaciones anteriores, cubrimos los conceptos básicos de las soluciones de autenticación de mensajes de correo electrónico que funcionan como un conjunto de sistemas de seguridad para validar la autenticidad de un correo electrónico.

Los sistemas de seguridad a los que se hace referencia son los tres protocolos de autenticación de correo electrónico bien conocidos: DKIM (DomainKeys Identified Mail), SPF (Sender Policy Framework), y el enfoque principal de esta publicación: el protocolo de autenticación de correo electrónico DMARC.

¿Qué es DMARC?

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es un estándar de autenticación de correo electrónico diseñado para proteger tanto a los remitentes como a los destinatarios de correos electrónicos de atacantes que envían correo no deseado y correos electrónicos de phishing suplantando un dominio y suplantando la identidad del propietario del dominio.

Es un protocolo de autenticación de correo electrónico que verifica direcciones IP del remitente contra el propietario alegado del dominio del remitente para determinar si el remitente realmente es quien dice ser.

La suplantación significa cambiar el campo "De" de un correo electrónico para que parezca que fue enviado por una organización o dominio suplantado. Funciona junto y se basa en los otros dos métodos de autenticación de correo electrónico: SPF y DKIM.

DMARC aumenta los otros métodos de autenticación con un protocolo que permite a los remitentes publicar políticas que eliminen conjeturas del procesamiento del lado del receptor de correo electrónico y también proporciona al receptor un medio para enviar reportes al remitente con respecto a mensajes que pasan o fallan la evaluación de DMARC.

¿Listo para pasar a la parte divertida?💃
Envía todo tipo de correo electrónico desde dentro de tus aplicaciones con el servicio complementario simplificado y escalable de Mailer To Go.

¿Cómo funciona DMARC?

DMARC es un estándar de autenticación de correo electrónico diseñado para proteger tanto a los remitentes como a los destinatarios de correos electrónicos de atacantes que envían correos electrónicos no deseados y de phishing suplantando un dominio.

Funciona en conjunto con otros dos métodos de autenticación: DKIM y SPF. Para aprender qué son DKIM y SPF, y cómo implementarlos, lee nuestros artículos sobre ¿Qué es DKIM? y ¿Qué es un registro SPF?

Para entender la funcionalidad de DMARC y responder a las preguntas, "¿Qué es DMARC?" y "¿Cómo funciona DMARC?", es esencial comprender su integración con DKIM y SPF.

DMARC requiere la implementación previa de DKIM o SPF.

Al igual que DKIM y SPF, DMARC utiliza un registro DNS para especificar acciones en caso de fallos de autenticación de correo electrónico y cómo reportar correctamente tales incidentes. DMARC introduce el concepto de "alineación de dominio" para mejorar la autenticación de correo electrónico.

Mientras que SPF verifica el campo sobre-de, DMARC requiere alineación entre el dominio en el campo De (visible para los destinatarios de correo electrónico) y el campo sobre-de para SPF.

Para DKIM, se requiere alineación entre el dominio en el campo De y el dominio especificado en los tags d= y s= del campo de firma DKIM. Esta alineación garantiza un proceso de verificación exhaustivo, reduciendo las posibilidades de correos electrónicos suplantados.

Para una guía rápida de "para principiantes" sobre DMARC, mira el video de PowerDMARC a continuación.

¿Qué es un registro DMARC?

Un registro DMARC sirve como componente vital en la implementación de autenticación DMARC para correo electrónico. Este registro TXT, denominado registro DMARC, se publica en el DNS (Sistema de Nombres de Dominio) de un dominio bajo la etiqueta de subdominio "dmarc" (p. ej., dmarc.tudominio.com).

Compuesto por un conjunto de instrucciones y especificaciones cruciales, el registro DMARC guía el manejo de fallos de autenticación de correo electrónico y facilita procedimientos de informes adecuados.

El registro DMARC, con sus tags name=value, juega un papel fundamental en la definición de las políticas y acciones asociadas con la autenticación DMARC. Estos tags, similares a los registros SPF y DKIM, proporcionan instrucciones explícitas a los servidores de correo sobre cómo procesar mensajes que no pasan las verificaciones de autenticación.

autenticación dmarc

Al configurar un registro DMARC, es esencial considerar los siguientes elementos, encapsulados dentro del registro DMARC mismo:

  • Versión (v) El tag v denota la versión de DMARC que se utiliza, como "v=DMARC1."

  • Política (p) El tag p delinea la política DMARC que rige el tratamiento de la autenticación fallida. Puede asumir uno de tres valores: "none" (indicando ninguna acción pero reportando fallos), "quarantine" (significando cuarentena de mensajes fallidos), o "reject" (denotando rechazo de mensajes fallidos).

  • Política de Subdominio (sp) El tag sp establece la política para subdominios pertenecientes al dominio especificado en el registro DMARC. Comparte los mismos valores potenciales que el tag de política.

  • Porcentaje (pct) El tag pct determina el porcentaje de correos electrónicos no autenticados sujetos a la política definida. Por ejemplo, "pct=100" implica que la política se aplica a todos los correos electrónicos no autenticados.

  • URI de Informe Agregado (rua) El tag rua especifica el URI (dirección de correo electrónico) al cual deben enviarse los informes DMARC agregados. Estos informes proporcionan datos estadísticos sobre mensajes recibidos.

  • URI de Informe Forense (ruf) El tag ruf permite la inclusión de un URI donde se pueden reenviar informes forenses o informes en tiempo real sobre fallos de autenticación de correo electrónico.

Garantizar el formato correcto y la representación precisa de políticas y mecanismos de informes deseados dentro del registro DMARC es de suma importancia.

Se recomienda encarecidamente el monitoreo regular de informes DMARC, ya que permite la evaluación del desempeño de autenticación de correo electrónico y facilita los ajustes necesarios para mejorar la seguridad general.

En resumen, un registro DMARC constituye un componente vital en la implementación de autenticación DMARC. A través de la configuración y el mantenimiento precisos, los propietarios de dominios pueden mejorar significativamente la seguridad y confiabilidad de su comunicación por correo electrónico con la ayuda del registro DMARC.

El registro DMARC actúa como un marco de guía, instruyendo al servidor de correo o servidores de correo sobre acciones apropiadas y protocolos de informes.

Implementar DMARC para autenticación de correo electrónico

Para implementar DMARC, el propietario del dominio debe publicar un registro TXT en el DNS con la etiqueta de subdominio "dmarc" (p. ej., dmarc.tudominio.com). Este registro TXT consta de tags name=value delimitados por punto y coma, similar a los registros SPF y DKIM.

Por ejemplo:

registro dmarc

En este ejemplo, el tag v representa la versión, p denota la política, sp define la política de subdominio, pct especifica el porcentaje de correos electrónicos no autenticados sujetos a la política, y rua indica el URI al cual enviar informes DMARC agregados.

Los informes agregados que contienen datos estadísticos sobre mensajes recibidos se enviarán a dmarcreports@tudominio.com. Los informes forenses o informes en tiempo real sobre fallos de autenticación de correo electrónico también se pueden incluir utilizando el tag ruf .

Mejorar gradualmente las políticas DMARC

Se recomienda adoptar un enfoque gradual al implementar y mejorar las políticas DMARC. Comenzar con una política DMARC relajada y monitorear los informes DMARC permite una mejora sistemática de la autenticación de correo electrónico.

DMARC ofrece tres valores de política:

  • none Esta política DMARC de nivel de entrada no toma ninguna acción específica si los mensajes fallan la autenticación. Sin embargo, especifica en el informe de retroalimentación que los mensajes no pasaron la autenticación.

  • quarantine Con esta política, los mensajes que fallan la autenticación se ponen en cuarentena, típicamente dirigiéndolos a la carpeta de spam del destinatario. Esto proporciona un mayor nivel de protección contra correos electrónicos fraudulentos o sospechosos.

  • reject La política DMARC de rechazo rechaza directamente los mensajes que fallan la autenticación, impidiendo su entrega a la bandeja de entrada del destinatario. Esta política ofrece el nivel más estricto de protección.

Además, el tag pct permite la especificación del porcentaje de correos electrónicos a los cuales se aplica la política. Los mensajes restantes estarán sujetos a una política menos estricta (ninguna si p=quarantine se especifica o cuarentena si p=reject se especifica).

Dedica más tiempo a disfrutar los beneficios🍾🎉
...y menos tiempo lidiando con problemas de entregabilidad, con el servicio de correo electrónico completo de Mailer To Go.

Consideraciones de implementación de DMARC

Al implementar DMARC, hay algunas consideraciones importantes a tener en cuenta:

  • Aplicación gradual de políticas Se recomienda comenzar con una política "none" y monitorear cuidadosamente los informes DMARC antes de pasar a políticas más estrictas como "quarantine" o "reject". Este enfoque gradual permite que las organizaciones identifiquen y resuelvan cualquier problema de autenticación sin el riesgo de que correos electrónicos legítimos se bloqueen o se entreguen inadecuadamente.

  • Alineación de subdominios DMARC introduce el concepto de alineación de dominio, que requiere alineación entre el campo De y el campo sobre-de para autenticación SPF, así como el dominio en el campo de firma DKIM para DKIM. Es importante garantizar una alineación adecuada para maximizar la efectividad de DMARC en la prevención de suplantación de correo electrónico.

  • Porcentajes de política El tag "pct" en el registro DMARC permite que las organizaciones especifiquen el porcentaje de correos electrónicos que deben adherirse a la política definida. Es crucial considerar esta configuración cuidadosamente para lograr un equilibrio entre aplicación estricta e implementación gradual.

  • Monitoreo regular y ajustes Las organizaciones deben revisar regularmente los informes DMARC, analizar los datos y realizar los ajustes necesarios en su configuración de autenticación de correo electrónico. El monitoreo de informes DMARC ayuda a identificar anomalías, posibles amenazas de seguridad o problemas de configuración que requieren atención.

suplantación de correo electrónico

¿Por qué es importante DMARC?

DMARC añade dos elementos aparentemente pequeños, pero cruciales, al proceso de autenticación de correo electrónico:

  1. Alineación de dominio

  2. Informes claros

Ten en cuenta que incluso DMARC no protege a los destinatarios del correo electrónico fraudulento enviado desde otros dominios que se parecen al tuyo (p. ej. d0ma1n.com vs dominio.com), pero si añades DMARC a tu dominio, debería ayudar al menos a que tus correos electrónicos legítimos lleguen a la bandeja de entrada de tus destinatarios.

La implementación de DMARC aporta varios beneficios a los remitentes de correo electrónico. Al utilizar DMARC, las organizaciones pueden:

  • Proteger la reputación de su marca DMARC ayuda a prevenir la suplantación de correo electrónico y los ataques de phishing, que pueden dañar la reputación de una empresa. Al autenticar correos electrónicos, DMARC garantiza que los destinatarios puedan confiar en la identidad del remitente y diferenciar entre correos electrónicos legítimos y fraudulentos.

  • Mejorar la entregabilidad del correo electrónico DMARC ayuda a mejorar las tasas de entregabilidad de correo electrónico al reducir las posibilidades de que correos electrónicos legítimos se marquen como spam o intentos de phishing. Cuando los receptores de correo electrónico ven que un dominio ha implementado DMARC y el correo electrónico pasa la autenticación, es más probable que entreguen el correo electrónico a la bandeja de entrada del destinatario.

  • Recibir informes accionables DMARC proporciona retroalimentación en forma de informes agregados, que ofrecen información valiosa sobre fallos de autenticación de correo electrónico. Estos informes pueden ayudar a las organizaciones a identificar problemas con su configuración de autenticación de correo electrónico y tomar acciones correctivas para mejorar sus medidas de seguridad.

DMARC juega un papel vital en la autenticación de correo electrónico al introducir alineación de dominio y proporcionar mecanismos de informes claros. Mejora la seguridad general de tu dominio y ayuda a proteger la reputación de tu marca.

Si bien DMARC no puede prevenir correos electrónicos fraudulentos enviados desde otros dominios que imitan el tuyo, implementar DMARC aumenta las posibilidades de que correos electrónicos legítimos lleguen a las bandejas de entrada de tus destinatarios.

Al alinear campos de dominio y fortalecer gradualmente las políticas de autenticación, puedes minimizar el riesgo de fraude basado en correo electrónico, mantener una imagen de marca positiva y mejorar la entregabilidad de tus mensajes importantes.

Al utilizar DMARC junto con la autenticación DKIM (DomainKeys Identified Mail) y SPF (Sender Policy Framework), estableces un marco sólido de autenticación de correo electrónico que fortalece la seguridad y confiabilidad de tu comunicación por correo electrónico.

¡Eso, mis amigos, es DMARC explicado!

¿Mailer To Go soporta DMARC?

¡Absolutamente, sí! Mailer To Go soporta DMARC y registros DMARC.

DMARC no se configura por servicio de correo electrónico sino para todo tu dominio. Te recomendamos que comiences añadiendo un registro TXT de DMARC a tu dominio, con un valor que indique a los servidores de correo que solo te envíen informes agregados para que puedas aprender qué tan bien has configurado los métodos de autenticación para todos tus mecanismos de envío de correo electrónico.

El siguiente valor indica a los servidores que solo envíen un informe agregado a dmarc@tudominio.com:

"v=DMARC1; p=none; rua=mailto:dmarc@tudominio.com;"

¡Acerca de Mailer To Go! 📬
Mailer To Go te permite enviar correos electrónicos desde dentro de tus aplicaciones utilizando tus propias direcciones de correo electrónico y dominios.

Lee más sobre métodos de autenticación de correo electrónico

Preguntas frecuentes

¿Qué es DMARC?

DMARC, que significa Domain-based Message Authentication, Reporting, and Conformance, es un protocolo de autenticación de correo electrónico que verifica direcciones IP del remitente contra el propietario alegado del dominio del remitente. Está diseñado para dar a los propietarios de dominios de correo electrónico la capacidad de proteger su dominio del uso no autorizado, comúnmente conocido como suplantación de correo electrónico.

¿Cuál es el propósito de DMARC?

El propósito de DMARC es prevenir correos electrónicos suplantados. Un mensaje suplantado parece ser de la organización o dominio suplantado. DMARC también te permite solicitar informes de servidores de correo que reciben mensajes de tu dominio, proporcionando visibilidad en tu ecosistema de correo electrónico.

¿Cómo funciona DMARC?

DMARC permite a los propietarios de dominios especificar cómo los servidores de correo de los destinatarios deben tratar los correos electrónicos que fallan las verificaciones de SPF y DKIM. También proporciona un mecanismo para reportar al propietario del dominio sobre estas acciones.

¿Cuál es el beneficio de usar DMARC?

DMARC proporciona protección de correo electrónico y te da control total sobre la entrega de correo electrónico para el dominio de tu empresa. Ayuda a prevenir suplantación de correo electrónico, phishing y otros ataques basados en correo electrónico. También mejora la entregabilidad del correo electrónico al garantizar que correos electrónicos legítimos se autentiquen correctamente.

¿Cómo configurar DMARC?

La configuración de DMARC implica crear un registro DMARC en los registros DNS de tu dominio. Este registro incluye tu política DMARC, que especifica cómo los servidores de correo deben manejar el correo que falla las verificaciones de DMARC. Un proveedor de servicios de correo electrónico transaccional como Mailer To Go puede ayudarte a configurar y gestionar DMARC para tu dominio.

¿Qué son los informes en DMARC?

Los informes en DMARC son una característica que te permite rastrear el estado de autenticación de tu correo electrónico y los fallos de entrega. Proporcionan información valiosa sobre quién está enviando correo electrónico en nombre de tu dominio, lo que puede ayudarte a identificar remitentes legítimos así como actividad fraudulenta potencial.

Recuerda, implementar DMARC es un paso crucial en la seguridad de tu dominio de correo electrónico y la mejora de la entregabilidad de correo electrónico.

Aumenta tu ROI de Correo Electrónico con Mailer To Go

¿Listo para mejorar la entregabilidad de correo electrónico y las tasas de clics?

Comienza gratis