Nuevo informe de buenas prácticas para implementar DMARC y prevenir el fraude por correo electrónico

Fecha de publicación: 29/05/2024

  • El BP/33 “Recomendaciones de seguridad en el correo electrónico, DMARC” constituye una guía completa sobre este protocolo de autenticación de correo electrónico que previene el phishing y refuerza la seguridad.
  • El informe elaborado por el Centro Criptológico Nacional está disponible en el portal del CCN-CERT.

El Centro Criptológico Nacional (CCN) ha publicado el informe de buenas prácticas BP/33: Recomendaciones de Seguridad en el correo electrónico, DMARC, centrado en el protocolo de autenticación desarrollado para proteger los dominios de los ataques de phishing.

En el contenido de este documento, se explica el concepto de DMARC (Domain-based Message Authentification Reporting and Conformance), el protocolo, las definiciones, sus aplicaciones prácticas y las implicaciones que surgen al implementarlo. Además, se analiza en detalle para qué sirve DMARC, destacando sus beneficios y cómo contribuye a fortalecer la seguridad y la autenticación de los correos electrónicos.

El BP/33 proporciona una visión completa del propósito y la utilidad de esta herramienta, las consideraciones técnicas previas a tener en cuenta antes de su implementación y una serie de recomendaciones para planificar y preparar este proceso mediante una auditoría completa de la infraestructura de correo electrónico.

A través de diversos ejemplos, el usuario descubrirá los pasos necesarios para implementar ―desde la fase inicial hasta la de refinamiento― e implantar DMARC en su empresa u organización, y garantizar así la integridad y autenticidad de sus comunicaciones por medios electrónicos.

Más información:

Atentamente,

Equipo CCN-CERT