¿Por qué DMARC?

Mientras que SPF y DKIM se encargan de la autenticación básica del correo electrónico, DMARC va un paso más allá.

Cada registro DMARC incluye un campo en el que puede especificar una dirección de correo electrónico para recibir información detallada de los proveedores de bandeja de entrada.

Cada vez que se recibe un correo electrónico que afirma proceder de su dominio, los servidores de correo participantes generan un informe que resume el resultado:

• ¿Pasó SPF?
• ¿Ha superado DKIM?
• ¿Estaba alineado con DMARC?

Estos informes se le envían diariamente, ofreciéndole una visión clara de cómo se está utilizando su dominio y si alguien está intentando abusar de él.

DMARC en acción: Beneficios empresariales tangibles

• Mejora de los índices de participación del correo electrónico
  Los correos electrónicos legítimos llegan con más fiabilidad a la bandeja de entrada, lo que aumenta las tasas de apertura y de clics.
  
• Mejora de la entregabilidad del correo electrónico
  Los informes DMARC facilitan la detección de remitentes mal configurados y la solución de problemas antes de que afecten a sus campañas.
  
• Reducción del riesgo de inclusión de dominios en listas negras
  Al bloquear a los remitentes no autorizados, DMARC ayuda a mantener una reputación de dominio limpia en todas las plataformas de correo electrónico.
  
• Gestión simplificada del correo electrónico de terceros
  La visibilidad DMARC le permite auditar todas las plataformas que envían en su nombre: herramientas de marketing, CRM, sistemas de facturación, etc.
  
• Base para la certificación BIMI y VMC
  Una vez que se aplica DMARC, su marca puede mostrar un logotipo verificado en las bandejas de entrada compatibles, lo que aumenta el reconocimiento y la confianza al instante.
  

La creciente adopción de DMARC

El gobierno de Estados Unidos hizo que DMARC fuera obligatorio para las agencias federales en 2017 y, desde entonces, organizaciones y gobiernos de todo el mundo han seguido su ejemplo.

Las nuevas reglas de Microsoft Outlook sobre DMARC

A partir de mayo de 2025, Microsoft requerirá que todos los remitentes de correo electrónico de gran volumen autentiquen sus correos electrónicos utilizando SPF, DKIM y DMARC.

El objetivo de estas medidas es proteger a los usuarios de los ataques de phishing y spoofing garantizando que sólo los mensajes autenticados lleguen a las bandejas de entrada de los destinatarios. Los remitentes que no cumplan las normas corren el riesgo de que sus mensajes sean filtrados o rechazados.

PCI DSS ya exige DMARC

Para reforzar las defensas contra el phishing y la suplantación de identidad, el Payment Card Industry ha hecho obligatoria la aplicación de DMARC a partir del 31 de marzo de 2025.

Si su empresa gestiona pagos con tarjeta, aunque sea de forma indirecta, debe cumplir la norma PCI DSS v4.0, incluida la implantación de DMARC para evitar las amenazas basadas en el correo electrónico dirigidas a los datos financieros.

Servicios financieros y fintech
Bancos, cooperativas de crédito, neobancos, procesadores de pagos, monederos digitales y plataformas fintech que manejan datos de titulares de tarjetas.

Minoristas y comercio electrónico
Tiendas en línea, minoristas físicos y proveedores de puntos de venta que aceptan pagos con tarjeta de crédito.

Sanidad
Hospitales, clínicas y proveedores de SaaS sanitarios que procesan pagos por servicios o almacenan datos de facturación.

Viajes y hostelería
Aerolíneas, hoteles, empresas de alquiler de coches y plataformas de reservas que procesan pagos en línea.

Educación
Universidades e instituciones educativas que cobran matrículas o cuotas a través de tarjetas de crédito/débito.

Servicios de facturación y suscripción
Proveedores de SaaS, empresas de servicios públicos, servicios de streaming y plataformas con modelos de pago recurrentes.

Servicios profesionales
Despachos jurídicos, agencias de consultoría y contables que facturan a sus clientes mediante pagos con tarjeta.