Usuarios de Gmail: si recibes mensajes de spam o de phishing en Gmail, visita esta página. Si tienes problemas para enviar o recibir correos en Gmail, consulta esta otra.
En esta página
- ¿Por qué debería configurar la autenticación?
- ¿Qué tipo de autenticación debo configurar?
- ¿Cómo funciona la autenticación?
- Pasos siguientes
¿Por qué debería configurar la autenticación?
Puedes proteger los correos salientes de tu organización configurando la autenticación, que puede hacer lo siguiente:
- Evitar que los mensajes legítimos se marquen como spam
- Evitar que los spammers suplanten la identidad de tu organización mediante spoofing o phishing
Ventajas de la autenticación de correo para la organización y los usuarios
Subtítulos y selecciona un idioma.¿Qué tipo de autenticación debo configurar?
Todos los remitentes de correo deben configurar DKIM o SPF:
- DKIM DomainKeys Identified Mail (DKIM) impide que el contenido de tus mensajes se modifique durante el envío.
- SPF el marco de políticas del remitente (SPF) ayuda a evitar que los remitentes suplanten tu identidad, lo que impide que los spammers y otros atacantes envíen correos que parezcan proceder de tu organización.
Recomendaciones de Google:
- Configura tanto DKIM como SPF. La autenticación DKIM simplificada indica que has escrito el correo. La autenticación SPF indica que tu servidor ha enviado el correo. Por lo tanto, al combinar DKIM y SPF, se envía una señal más fuerte de que el correo procede de ti, ya que lo has escrito y enviado.
- Configura la autenticación basada en dominios para mensajes, informes y conformidad (DMARC), que te permite determinar qué ocurre con los mensajes que no superan las comprobaciones de SPF o DKIM.
- Puedes configurar los indicadores de marca para la identificación de mensajes (BIMI) para añadir el logotipo de tu marca verificada a tus correos y, así, aportarles autenticidad.
- Otra forma de evitar el phishing en Gmail es activar el análisis de mensajes antes de su entrega.
Si envías mensajes a cuentas de Gmail, debes cumplir los requisitos de autenticación que se indican en el artículo Directrices para remitentes de correos.
¿Cómo funciona la autenticación?
Veamos un ejemplo real. Durante la pandemia del COVID se produjo un gran aumento de los ataques de correo electrónico maliciosos dirigidos a organizaciones sanitarias. Los atacantes enviaban correos electrónicos en los que solicitaban donaciones haciéndose pasar por la organización en cuestión. Las direcciones de correo electrónico y las contraseñas de la organización sanitaria se filtraban online, ya que se engañaba a los usuarios para que facilitaran información personal.
En una semana desde la implementación de DMARC, los mensajes que parecían proceder de organizaciones sanitarias se redujeron en un 70 %. En cuestión de varias semanas, se detuvo por completo la suplantación de identidad por correo electrónico.
Pasos siguientes
¿Le fue útil este artículo?
¡Qué bueno!
Gracias por sus comentarios
¡Sentimos mucho no haber sido de ayuda!
Gracias por sus comentarios
Comentarios enviados
Agradecemos su iniciativa, e intentaremos corregir el artículo