{"id":9864,"date":"2025-07-20T17:30:57","date_gmt":"2025-07-20T15:30:57","guid":{"rendered":"https:\/\/webshore.eu\/?post_type=glossary-term&#038;p=9864"},"modified":"2025-07-21T00:00:37","modified_gmt":"2025-07-20T22:00:37","slug":"dmarc","status":"publish","type":"glossary-term","link":"https:\/\/webshore.eu\/es\/term\/dmarc\/","title":{"rendered":"DMARC"},"content":{"rendered":"<p><strong>DMARC<\/strong>abreviatura de <strong>Autenticaci\u00f3n de mensajes basada en dominios, informes y conformidad<\/strong>, es un protocolo avanzado de seguridad del correo electr\u00f3nico que ayuda a proteger tu dominio de ser utilizado en ataques de spam, phishing o suplantaci\u00f3n de identidad. Funciona <em>encima de<\/em> <a href=\"https:\/\/webshore.eu\/es\/termino\/spf\/\" data-type=\"glossary-term\" data-id=\"9860\">FPS <\/a>y <a href=\"https:\/\/webshore.eu\/es\/termino\/dkim\/\" data-type=\"glossary-term\" data-id=\"9862\">DKIM <\/a>indicando a los proveedores de correo electr\u00f3nico qu\u00e9 hacer cuando un mensaje entrante no se autentifica, y te da visibilidad sobre qui\u00e9n env\u00eda correo utilizando tu dominio.<\/p>\n\n\n\n<p>Si SPF y DKIM son las cerraduras de tu puerta principal digital, <strong>DMARC es el sistema de seguridad que lo controla todo y lleva la voz cantante<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qu\u00e9 hace DMARC en la pr\u00e1ctica<\/h3>\n\n\n\n<p>Cuando un servidor de correo recibe un correo electr\u00f3nico que dice proceder de tu dominio, DMARC lo comprueba:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00bfHa pasado <strong>FPS<\/strong>? (\u00bfEst\u00e1 permitido el servidor de env\u00edo?)<\/li>\n\n\n\n<li>\u00bfHa pasado <strong>DKIM<\/strong>? (\u00bfEl mensaje est\u00e1 intacto?)<\/li>\n\n\n\n<li>\u00bfEl dominio de la direcci\u00f3n \"De\" coincide con estas comprobaciones?<\/li>\n<\/ul>\n\n\n\n<p>Entonces, en funci\u00f3n de tu configuraci\u00f3n DMARC, el servidor del destinatario lo har\u00e1:<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Permite<\/strong> el correo electr\u00f3nico (si todo pasa)<\/li>\n\n\n\n<li><strong>Cuarentena<\/strong> it (enviar a spam)<\/li>\n\n\n\n<li><strong>Rechaza<\/strong> (bloqu\u00e9alo directamente)<\/li>\n<\/ul>\n\n\n\n<p>Esto impide que los estafadores falsifiquen tu dominio y ayuda a mejorar tu capacidad de entrega al dar a los proveedores de correo electr\u00f3nico la confianza de que tus mensajes son reales.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Por qu\u00e9 DMARC es importante para tu empresa<\/h3>\n\n\n\n<p>Si env\u00edas correos electr\u00f3nicos desde un dominio como tuempresa.com, DMARC te ofrece tres grandes ventajas:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li><strong>Protege tu marca<\/strong> de ser suplantado en ataques de phishing.<\/li>\n\n\n\n<li><strong>Aumenta la confianza y el posicionamiento en la bandeja de entrada<\/strong>, haciendo que tus correos electr\u00f3nicos tengan m\u00e1s probabilidades de llegar a su destino.<\/li>\n\n\n\n<li><strong>Te da una visi\u00f3n<\/strong>-recibir\u00e1s informes que te mostrar\u00e1n qui\u00e9n env\u00eda correos electr\u00f3nicos en nombre de tu dominio (leg\u00edtimos o no).<\/li>\n<\/ol>\n\n\n\n<p>En resumen, DMARC te ayuda a tomar el control de la reputaci\u00f3n del correo electr\u00f3nico de tu dominio.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Qu\u00e9 aspecto tiene un registro DMARC<\/h3>\n\n\n\n<p>Al igual que SPF y DKIM, DMARC se configura a\u00f1adiendo una etiqueta <strong>Registro TXT<\/strong> a la configuraci\u00f3n DNS de tu dominio. He aqu\u00ed un ejemplo simplificado:<\/p>\n\n\n\n<pre class=\"wp-block-preformatted\"><code>v=DMARC1; p=cuarentena; rua=mailto:dmarc-reports@yourdomain.com;<\/code><\/pre>\n\n\n\n<p>Esto indica a los servidores de correo:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote is-layout-flow wp-block-quote-is-layout-flow\">\n<p>\"Si SPF o DKIM fallan, trata el mensaje con recelo y env\u00eda informes a esta direcci\u00f3n\".<\/p>\n<\/blockquote>\n\n\n\n<h3 class=\"wp-block-heading\">Opciones de pol\u00edtica que puedes establecer<\/h3>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Ninguno<\/strong>: S\u00f3lo vigilar e informar, a\u00fan no hay aplicaci\u00f3n.<\/li>\n\n\n\n<li><strong>Cuarentena<\/strong>: Env\u00eda los correos que fallan a spam.<\/li>\n\n\n\n<li><strong>Rechaza<\/strong>: Bloquea directamente los correos electr\u00f3nicos no autentificados.<\/li>\n<\/ul>\n\n\n\n<p>La mayor\u00eda de las empresas empiezan con <code>ninguno<\/code>, revisa los informes y pasa a <code>cuarentena<\/code> o <code>rechaza<\/code> una vez que est\u00e9n seguros de que sus fuentes leg\u00edtimas de correo electr\u00f3nico est\u00e1n bien configuradas.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Configurar DMARC<\/h3>\n\n\n\n<p>Para empezar:<\/p>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Aseg\u00farate de que <strong>SPF y DKIM ya existen<\/strong>.<\/li>\n\n\n\n<li>Elige una pol\u00edtica (<code>ninguno<\/code>, <code>cuarentena<\/code>o <code>rechaza<\/code>).<\/li>\n\n\n\n<li>A\u00f1ade un registro DMARC a tus DNS.<\/li>\n\n\n\n<li>Establece una direcci\u00f3n de correo electr\u00f3nico para <strong>recibir informes DMARC<\/strong> (archivos XML que detallan la actividad de aprobado\/no aprobado).<\/li>\n<\/ol>\n\n\n\n<p><strong>Consejo profesional:<\/strong> Utiliza un servicio como <a href=\"https:\/\/postmarkapp.com\/\" target=\"_blank\" rel=\"noopener nofollow\">Matasellos<\/a>, <a href=\"https:\/\/easydmarc.com\/\" target=\"_blank\" rel=\"noopener nofollow\">EasyDMARC<\/a>o <a href=\"https:\/\/dmarcian.com\/\" target=\"_blank\" rel=\"noopener nofollow\">DMARCian <\/a>para ayudar a interpretar estos informes: son un poco t\u00e9cnicos de entrada.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\">Conclusi\u00f3n<\/h3>\n\n\n\n<p><strong>DMARC<\/strong> cierra el c\u00edrculo de la autenticaci\u00f3n del correo electr\u00f3nico. No se trata s\u00f3lo de proteger tu bandeja de entrada: se trata de proteger tu <em>reputaci\u00f3n<\/em>. Cuando se configura correctamente, DMARC te da la seguridad de que tu dominio no puede ser secuestrado para enviar spam o estafas, al tiempo que garantiza que tus propios correos lleguen a la bandeja de entrada, que es donde deben estar.<\/p>","protected":false},"excerpt":{"rendered":"<p>DMARC, abreviatura de Domain-based Message Authentication, Reporting &amp; Conformance, es un protocolo avanzado de seguridad del correo electr\u00f3nico que ayuda a proteger tu dominio de ser utilizado en ataques de spam, phishing o suplantaci\u00f3n de identidad.<\/p>","protected":false},"featured_media":0,"menu_order":0,"template":"","meta":{"_acf_changed":false,"_seopress_robots_primary_cat":"","_seopress_titles_title":"","_seopress_titles_desc":"","_seopress_robots_index":"","download_url":"","hosterType":"","is_child_theme":"","is_license":"","parent_theme":"","version":"","requires":"","tested":"","author":"","author_url":"","requires_php":"","download_id":"","user_id":"","license_key":"","status":"active","activation_limit":"","expiry_date":"","footnotes":""},"glossary_category":[220],"letter":[194],"class_list":["post-9864","glossary-term","type-glossary-term","status-publish","hentry","glossary_category-security-maintenance","letter-d"],"acf":[],"_links":{"self":[{"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/glossary-term\/9864","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/glossary-term"}],"about":[{"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/types\/glossary-term"}],"version-history":[{"count":0,"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/glossary-term\/9864\/revisions"}],"wp:attachment":[{"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/media?parent=9864"}],"wp:term":[{"taxonomy":"glossary_category","embeddable":true,"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/glossary_category?post=9864"},{"taxonomy":"letter","embeddable":true,"href":"https:\/\/webshore.eu\/es\/wp-json\/wp\/v2\/letter?post=9864"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}