ÓrbitaHuella observable · solo pasivo
Pantalla con correos electrónicos y alertas de seguridad
← Volver al blog
Email4 min de lectura

SPF y DMARC ausentes: la puerta abierta al phishing

Sin registros de autenticación de correo, cualquiera puede suplantar tu dominio en campañas de phishing creíbles.

Por Equipo Órbita

  • #SPF
  • #DMARC
  • #DKIM
  • #phishing

El problema

Muchas PYMEs publican su sitio web pero nunca configuran SPF ni DMARC en DNS. Los atacantes envían correos que parecen legítimos porque el dominio del remitente coincide con el de la víctima.

Impacto en tu negocio

Pérdida de confianza del cliente, fraude por transferencia bancaria y bloqueo de entregabilidad cuando los proveedores marcan tu dominio como abusivo.

Recomendaciones prácticas

  1. 1

    Publica un registro SPF en TXT del dominio raíz que liste solo tus servidores de envío autorizados.

  2. 2

    Implementa DMARC con política p=none al inicio, revisa reportes y sube a quarantine/reject cuando estés listo.

  3. 3

    Añade selectores DKIM en tu proveedor de correo (Google, Microsoft, etc.) y verifica que firmen correctamente.

  4. 4

    Ejecuta un escaneo pasivo de dns_health para validar presencia y sintaxis básica.

Valida tu postura en minutos

Ejecuta un an\u00e1lisis pasivo sobre tu dominio y contrasta estos hallazgos con tu configuraci\u00f3n real.

Ejecutar an\u00e1lisis pasivo →

Sigue leyendo

Artículos relacionados

Boletín

Un plan defensivo en lenguaje claro

Píldoras sobre errores públicos repetidos SPF/DMARC, HTTPS y huella observable, con pasos concretos para equipos PYME sin CISO permanente — sin prometer SOC ni cobertura completa en la bandeja de entrada.