El proveedor de seguridad de correo electrónico EasyDMARC ha investigado organizaciones con dominios .es para determinar el nivel de implementación de DMARC (Autenticación de Mensajes, Reportes y Conformidad Basada en el Dominio). Los expertos en seguridad de correo electrónico encontraron que, de los 146.050 dominios .es activos en España, solo 6.958 utilizan la política de DMARC, lo que equivale al 4.76 por ciento. De los dominios .es analizados, solo 6.958 están completamente protegidos contra ataques de phishing y spoofing.

DMARC es un método estándar de autenticación de correos electrónicos. Con DMARC, los administradores de correo electrónico pueden proteger su organización y dominio contra el spoofing y phishing de hackers y otros atacantes. A principios de este año, Google y Yahoo endurecieron sus reglas para el envío de correos electrónicos y aumentaron los requisitos de seguridad para los remitentes. Desde entonces, los grandes remitentes están obligados a cumplir con estándares de validación estrictos. El protocolo DMARC utiliza SPF y DKIM para verificar la legitimidad del remitente de un correo electrónico, y rechaza, pone en cuarentena o informa automáticamente sobre los correos electrónicos que no superan las verificaciones.

Dominios .es insuficientemente protegidos

La investigación de EasyDMARC también revela que las organizaciones con dominio .es que utilizan DMARC no están aprovechando plenamente la protección que ofrece este protocolo. De los 146.050 dominios españoles activos, el 71 por ciento utiliza DMARC sin una política activa de rechazo, lo que significa que pueden recibir informes sobre su tráfico de correo electrónico sin que esto afecte la entrega de los mensajes. El 19% tiene una política de rechazo que pone en cuarentena los correos electrónicos que no han sido verificados, lo que evita de esta forma que lleguen a la bandeja de entrada del destinatario y redirigiéndolos a un área separada (como una carpeta de spam o correo no deseado).

Esta política ofrece protección adicional y reduce el riesgo de falsos positivos. Solo el 9 por ciento (6.958) cuenta con la forma más robusta de protección DMARC. Esta política de rechazo impide la aceptación de correos electrónicos que no superan las verificaciones y bloquea los correos no autorizados, asegurando que no lleguen a los destinatarios y garantizando una aplicación máxima.

«Los protocolos DMARC representan un avance importante en la mejora de la seguridad del correo electrónico«, comenta Gerasim Hovhannisyan, CEO de EasyDMARC, sobre los resultados del estudio. «Las organizaciones que no implementan estos protocolos deben estar preparadas para enfrentar impactos significativos en su seguridad de correo electrónico. Es crucial que los proveedores de correo electrónico intensifiquen sus esfuerzos para aumentar la concienciación sobre estos cambios y alertar a las empresas sobre los riesgos potenciales de no cumplir con los estándares de ciberseguridad en evolución.»