Blog Seguridad América

Noticias de Ciberseguridad

DMARC Sin categoría

Microsoft ya está bloqueando correos sin DMARC: ¿Estás listo?

Por Fabian Vidal

Desde el 5 de mayo, tus correos podrían estar siendo rechazados sin que lo sepas.

Microsoft activó una nueva política que restringe la entrada de correos electrónicos sin autenticación DMARC en todas sus plataformas: Outlook, Hotmail y Live.com.

¿Qué significa esto en simple?

Si tu dominio no tiene correctamente configurado DMARC (junto a SPF y DKIM), Microsoft comenzará a rechazar tus correos. Así de claro.

¿Por qué importa tanto esto?

Todos hemos recibido correos falsos que parecen venir de bancos, marcas reconocidas o incluso compañeros de trabajo. Lo preocupante es que muchas veces usan dominios legítimos suplantados. Y aquí entra DMARC como héroe silencioso.

DMARC es un protocolo que ayuda a tu dominio a decir:

“Este correo fue enviado por mí. Si alguien más intenta usar mi nombre, bloquéalo.”

Sin esta protección, cualquier cibercriminal puede usar tu dominio para estafar… y además, tus correos reales podrían terminar en la basura o ni siquiera ser entregados.

¿Y cómo sé si estoy protegido?

Buena pregunta. Muchos creen que ya lo tienen todo listo, pero en realidad:

  • No tienen ningún registro DMARC configurado
  • Tienen solo SPF o DKIM, pero no ambos
  • O el registro DMARC está en modo none, lo que no hace nada

Puedes revisar tu dominio en: https://dmarc.cl/ si no entiendes qué significan los resultados, no te preocupes: podemos ayudarte.

¿Qué pasa si no haces nada?

Esto es lo que podría ocurrir si no activas DMARC correctamente:

❌ Tus campañas de marketing dejarán de llegar
❌ Los correos de tu equipo podrían rebotar sin aviso
❌ Tu marca será más vulnerable a suplantaciones
❌ Tus clientes dejarán de confiar en tus comunicaciones

Y lo peor: puede estar pasando ahora mismo sin que te enteres.

¿Qué puedes hacer hoy?

Esto es lo mínimo que necesitas hacer esta semana:

  1. Audita tu dominio para saber si tienes SPF, DKIM y DMARC activos
  2. Configura una política DMARC (si es tu primera vez, comienza con p=none para observar sin bloquear)
  3. Monitorea quién envía correos en tu nombre
  4. Avanza hacia políticas más estrictas (quarantine y luego reject) para proteger tu marca

En Seguridad América te ayudamos a proteger lo más valioso: tu reputación

Llevamos más de 12 años acompañando a empresas de toda Latinoamérica en la implementación de DMARC, alineándonos con los nuevos requisitos de Microsoft, Google y Yahoo.

Sabemos que esto no es solo técnico: es cuidar la comunicación con tus clientes, tu reputación y la seguridad de tu empresa.

🔐 ¿Te interesa hacerlo bien desde el principio?

👉 Contáctanos aquí

Por Fabian Vidal

Related Post

certificación Sin categoría

Alerta global: Los certificados SSL tendrán vigencias cada vez más cortas. ¿Está tu empresa preparada?

Fabian Vidal Abr 23, 2025
consejos de seguridad Sin categoría

Ciberataque Silencioso: Cómo un Apagón Puede Poner en Riesgo tu Seguridad Digital

Fabian Vidal Feb 28, 2025
Sin categoría

¡Adiós a los Certificados de Larga Duración! La Clave Está en Administrarlos Sin Complicaciones.

Fabian Vidal Feb 12, 2025

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *