Saltar al contenido

Comprueba los protocolos de seguridad que tiene tu email-correo electrónico

Hay 3 protocolos de autenticación de correo electrónico que son muy recomendables (diriamos que obligatorio) el tenerlos habilitados para entre otras cosas combatir la suplantación de identidad (spoofing y phishing ), estos son:

SPF (Sender Policy Framework) especifica los servidores y dominios que están autorizados a enviar correos con tu dominio.

DKIM (Domain Keis Identified Mail) es un método de verificación de los email correos electrónicos mediante una firma digital.

DMARC (Domain Keis Identified Mail) se utiliza para autenticar los email correos electrónicos que se envían con tu dominio y no superan las comprobaciones de alguno de los protocolos SPF-DKIM, indicando que hacer con el correo.

Spoofing – en lo relativo a la seguridad, es hacernos creer una mentira por medio de un engaño para tener acceso a nuestros datos con un fin fraudulento, hay muchos tipos de spoofing de email, web, llamadas falsas, sms, gps, IP, facial… en lo que respecta al email spoofing consiste en suplantar la identidad y hacerse pasar por otra persona/entidad generalmente una que nos ofrezca confianza tratando de engañarnos y acceder a nuestros datos con un fin fraudulento.

Phishing – tiene como objetivo apoderarse de datos privados convenciendo al usuario para que sea el quien la proporcione directamente. El phishing no forma parte de la suplantación de identidad. Es similar al spoofing y suelen ir juntos.

A modo de resumen spoofing suplantación de identidad, y phishing el acto del engaño con la intención de robar datos.

¿Porque usar los protocolos SPF-DKIM-DMARC?

Son los principales protocolos de seguridad para verificar la identidad de los remitentes, es una de las mejores maneras de protegerse contra la suplantación de identidad, de hecho se han convertido en un estándar y mejora la reputación de nuestro dominio, los 3 protocolos son necesarios no se sustituyen entre si.

Para garantizar la seguridad de las cuentas de correo electrónico, se recomienda utilizar los siguientes protocolos de seguridad:

SSL/TLS: este protocolo de encriptación garantiza que la conexión entre equipo donde consultemos el correo y el servidor de correo electrónico esté encriptada, lo que dificulta que los piratas informáticos intercepten y accedan a su correo electrónico.

SPF (Sender Policy Framework): este protocolo ayuda a prevenir ataques de suplantación de identidad al verificar que los correos electrónicos enviados desde su dominio provengan de fuentes legítimas.

DKIM (DomainKeys Identified Mail): este protocolo agrega una firma digital al correo electrónico para verificar que el contenido del mensaje no se haya modificado en el camino del remitente al destinatario.

DMARC (Autenticación, informes y consistencia de mensajes basados ​​en el dominio): este protocolo establece políticas de seguridad para el correo electrónico enviado desde el dominio y ayuda a prevenir el correo electrónico fraudulento o malicioso.

Al utilizar estos protocolos de seguridad con la cuenta de correo electrónico, estas protegiendo la información y garantizando la autenticidad y seguridad del mismo.

SPF+DKIM+DMARC son protocolos aplicables al dominio, SSL/TLS sirve para encriptar los datos entre el dispositivo donde consultemos el correo y el servidor

¿Como saber que protocolos cumple mi servicio de email correo electrónico?

Los protocolos se aplican al dominio no a una cuenta de correo en concreto, un dominio es por ejemplo nbcomunicaciones.com y una cuenta de correo es hola@nbcomunicaciones.com

Hay varias formas de ver los protocolos que cumple nuestro servicio de correo, todas ellas muy sencillas, comencemos por sitio web que nos brindan este servicio:

Otra forma de comprobar los protocolos de seguridad del email correo electrónico es enviar desde la cuenta que queremos comprobar un correo a una cuenta de gmail (casi todos tenemos una) una vez dentro del correo, pulsar sobre los 3 puntos, seleccionar «mostrar original», y veremos los protocolos SPF-DKIM y DMARC, deben de estar los 3 protocolos seguidos de «PASS», si alguno no aparece es que no lo tenemos configurado.

correo gmail mostrar original
comprobar protocolos seguridad SPF+DKIM+DMARC con gmail

A este doc que hemos visto tras ejecutar la orden de «mostrar original» se le conoce como cabeceras del correo y tiene mucha importancia cuando tenemos problemas con el correo, o sencillamente no estamos seguros de si un correo es autentico o es una falsificación que trata de engañarnos.

Como ver las cabeceras del correo en otros gestores de correo, gmail, outlook, yahoo, zimbra, thunderbird…

Las cabeceras son útiles cuando dudamos sobre la autenticidad de un correo, o tenemos un problema con el mismo, en este caso si le facilitamos las «cabeceras» a quien nos de el servicio de correo (hosting) o soporte del mismo, aportamos una valiosa información para diagnosticar el problema.

Para cualquier duda puedes contactarnos