Un año después de que Google y Yahoo endurecieran sus requisitos para remitentes de correos electrónicos masivos, el panorama de seguridad ha cambiado significativamente. Según un informe de Red Sift, desde febrero de 2024, más de 2,3 millones de organizaciones han adoptado DMARC (Domain-based Message Authentication, Reporting, and Conformance), duplicando la tasa de adopción en comparación con el año anterior.
Esta tendencia refleja la creciente preocupación de las empresas por la protección contra ataques de phishing y suplantación de identidad (spoofing), así como la necesidad de cumplir con normativas de seguridad más estrictas.
¿Qué es DMARC y por qué es esencial?
DMARC es un protocolo de autenticación de correo electrónico que ayuda a prevenir la falsificación de direcciones y protege a las empresas y usuarios de ataques de phishing. Funciona en conjunto con SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail) para verificar la legitimidad de los correos electrónicos enviados desde un dominio.
Este sistema no solo mejora la seguridad, sino que también aumenta la capacidad de entrega de los correos electrónicos legítimos, al garantizar que los servidores de correo destinatarios confíen en los mensajes autenticados.
El informe de Red Sift destaca que la adopción de DMARC ha crecido en distintos países. España ha reducido en un 16,5% el número de dominios vulnerables a fallos de autenticación. Austria lidera la tendencia con una mejora del 28,31%, seguido de Japón (19,44%) y España.
A nivel global, cada vez más organizaciones están implementando una política DMARC más estricta, pasando de configuraciones permisivas a políticas más seguras, lo que reduce las posibilidades de que correos falsificados lleguen a los destinatarios.
BIMI: Seguridad y confianza visual en el correo electrónico
Junto con DMARC, otro estándar que está ganando terreno es BIMI (Brand Indicators for Message Identification). Este protocolo, introducido en 2021, permite a las empresas mostrar su logotipo en la bandeja de entrada del destinatario, siempre que sus correos estén autenticados con una política DMARC segura.
El objetivo de BIMI es doble: mejorar la confianza del usuario en los correos recibidos y dificultar los intentos de phishing que usan la identidad visual de marcas reconocidas.
Según los datos del informe, la adopción de BIMI ha crecido significativamente:
- España ha aumentado en un 15,5% la cantidad de empresas con una política DMARC compatible con BIMI.
- Austria lidera el crecimiento con un 17,1%, seguida de España (15,5%) y Alemania (15,15%).
- En mercados más maduros, como EE.UU. o Reino Unido, los avances han sido más moderados, con aumentos del 4,35% y 8,3%, respectivamente.
- El hecho de que grandes compañías públicas estén adoptando BIMI sugiere que la seguridad del correo electrónico ya no es solo un requisito técnico, sino también una estrategia de marca y reputación digital.
Un panorama positivo, pero con retos por delante
Si bien el crecimiento en la adopción de DMARC y BIMI es alentador, el informe advierte que el 86,62% de los dominios en el mundo aún carecen de protección adecuada contra amenazas cibernéticas. Esto representa una mejora de solo un 4,46% desde enero de 2024, lo que indica que el ritmo de adopción, aunque positivo, sigue siendo insuficiente.
El endurecimiento de los requisitos de Google y Yahoo ha sido un catalizador para la adopción de estas tecnologías, pero aún queda mucho por hacer para garantizar un ecosistema de correo electrónico verdaderamente seguro. La tendencia es clara: las empresas que aún no han implementado DMARC y BIMI deberán hacerlo si quieren evitar vulnerabilidades y mejorar la confianza en sus comunicaciones digitales.
