¿Por qué tu email es como una casa sin candado (y cómo ponerle seguro)

¿Por qué tu email es como una casa sin candado (y cómo ponerle seguro)

La autenticación de emails parece un rollo técnico, pero es lo que evita que un hacker se haga pasar por tu jefe y te robe datos. Te cuento lo esencial sobre SPF, DKIM y DMARC... y por qué Gmail y Yahoo te están obligando a prestar atención.

Por qué tu correo electrónico es como una casa sin cerradura (y cómo ponerle llave)

La seguridad del email suena a rollo monumental. Pero agárrate, que esto te va a abrir los ojos de par en par.

Imagina tu dominio de email como una casa abierta de par en par. Cualquiera se planta, dice que es tú y entra sin pedir permiso. Sin alarmas. Sin porteros. Sin nada. Así ha funcionado el correo durante años, y nos acostumbramos. Pero los ciberdelincuentes ya lo pillaron, y ahora entran a patadas.

El drama silencioso del email

Revisas el correo mil veces al día. Tus compañeros, igual. Y ojo con esto: un tercio de los ciberataques actuales ni usan virus. Son timos puros que engañan a personas de carne y hueso para que suelten sus contraseñas.

El truco es simple: llega un email que parece del banco, del jefe o de un amigo. Pinchas el enlace. Metes la clave. Listo, te han cazado. El hacker ahora escribe como tú a tus contactos. Pide pasta, suelta malware o borra archivos clave.

Lo flipante: no hace falta ser un genio con superordenadores. Solo fingen ser tú, usando tu propio dominio. Y el sistema apenas los frena.

Los tres héroes que salvan el día

Por suerte, hay tres protocolos que cierran esa puerta: SPF, DKIM y DMARC. Te explico cada uno al pelo.

SPF: El portero implacable

SPF son las siglas de Sender Policy Framework. Es como un cartel que dice: "Solo estos servidores IP mandan emails de mi dominio".

Configuras una lista blanca con los servidores autorizados. Si llega un email falso, el servidor receptor lo mira. ¿IP no autorizada? Alerta roja y punto.

No es infalible, pero frena lo básico de maravilla.

DKIM: El sello a prueba de manipulones

DKIM (DomainKeys Identified Mail) es un sello digital con criptografía. Cambian una coma en el email y salta la liebre.

Tu servidor mete una firma única en cada mensaje. El receptor usa tu clave pública para chequearla. ¿Coincide? Es legítimo y sin tocamientos. ¿No? Alguien metió mano.

Pura magia cripto, fácil de armar.

DMARC: El jefe que manda

DMARC (Domain-based Message Authentication, Reporting, and Conformance) es el que pone las reglas. Si falla SPF o DKIM, decide: ¿rechazar? ¿A spam? ¿Solo vigilar?

Además, te envía informes de todos los emails que usan tu dominio. Ves quién te imita en tiempo real.

Es el rey absoluto. Si solo montas uno, que sea este.

La patada en el culo de las grandes tecnológicas

Aquí viene lo gordo: Gmail y Yahoo ya no piden permiso. Exigen DMARC para envíos masivos. Sin él, tus emails legales rebotan o van al spam. Tus clientes ni los ven.

Y conste: solo el 14% de las empresas lo tienen bien puesto. El resto juega a la ruleta rusa con su correo.

Pequeños negocios, tomad nota. Informáticos, ¿por qué nadie os avisó antes? El tiempo apremia.

Pasos prácticos para blindarte

No es física cuántica. Haz esto:

Paso 1: Busca herramientas gratis online para chequear SPF, DKIM y DMARC en tu dominio. "Comprobador SPF" en Google, y en cinco minutos lo sabes todo.

Paso 2: Si falta algo, llama a tu equipo de TI o a tu proveedor de email. Google Workspace, Microsoft 365... todos tienen guías paso a paso.

Paso 3: Arranca DMARC en modo observación. Mira qué pasa con tus emails reales, ajusta y luego aprieta el tornillo.

En una tarde lo tienes. Máximo.

El panorama completo

Lo que me revienta: estos protocolos no son de ayer. Llevan años por ahí. Pero las pymes, sin equipo técnico, los ignoran.

Si todos los montáramos ya, el phishing se iría al garete. Nadie imitaría dominios fiables tan fácil. El email sería un sitio decente.

Pero no pasa solo. Así que Google y compañía lo imponen a hostias, haciendo que el email sin protección sea inútil.

Lo que debes recordar

Tu bandeja es una puerta abierta, pero las llaves están en tu mano. SPF, DKIM y DMARC no venden humo. Son técnicos, sosos... e imprescindibles.

No hace falta ser crack en redes para montarlos. Lo malo: esperar a que otro lo haga ya no cuela.

Revisa tu config esta semana. Cinco minutos. Tu yo del futuro te lo agradecerá cuando tus emails lleguen de verdad, no al olvido del spam.

Etiquetas: ['email security', 'spf', 'dkim', 'dmarc', 'email authentication', 'phishing prevention', 'domain security', 'cybersecurity', 'email spoofing', 'network protection']