¿Qué analizamos?
Los registros DNS de autenticación de email (SPF, DKIM, DMARC) permiten verificar que los correos enviados desde tu dominio son legítimos. Sin ellos, cualquiera puede enviar emails suplantando tu identidad.
Registros verificados
SPF (Sender Policy Framework)
Define qué servidores pueden enviar email en nombre de tu dominio.
DKIM (DomainKeys)
Firma criptográfica que verifica que el email no ha sido modificado.
DMARC
Política que indica qué hacer con emails que fallan SPF/DKIM.
Política de rechazo
Verificación de que DMARC está configurado para rechazar, no solo reportar.
¿Por qué es importante?
El phishing y la suplantación de identidad por email son los vectores de ataque más comunes. Si tu dominio no tiene estos registros, los atacantes pueden enviar emails haciéndose pasar por tu empresa para estafar a tus clientes o empleados.
Impacto si falla
- Suplantación de identidad de tu empresa
- Estafas a clientes usando tu nombre
- Daño reputacional grave
- Posible corresponsabilidad por fraude
Sanciones potenciales
| Tipo de empresa | Multa orientativa |
|---|---|
| Microempresa | 1.000 - 10.000 € |
| PYME | 5.000 - 50.000 € |
| Gran empresa | Hasta 300.000 € |