HostIN

Google Workspace SPF, DKIM y DMARC [Guía]

Tener correos electrónicos con el dominio personalizado de su empresa (tunombre@tuempresa.com) tiene numerosas ventajas. Lo hace parecer más profesional, hace que todas las direcciones de correo electrónico de su organización sean consistentes y le brinda más control sobre las comunicaciones de su empresa.

Pero configurar sus direcciones de correo electrónico personalizadas puede conllevar algunas dificultades. Ya sea que esté utilizando Google Workspace (anteriormente G Suite) u otra suite empresarial, deberá ocuparse del aspecto técnico de su correo electrónico. En esta publicación, nos centraremos en cómo garantizar un correo electrónico seguro configurando las claves de Google Workspace SPF, DKIM y DMARC. Estas funciones son extremadamente fáciles de configurar en su espacio de trabajo de Google, pero si surge alguna complicación, su proveedor de alojamiento debería poder echar una mano.

Índice

    Por qué son importantes las claves SPF, DKIM y DMARC

    En pocas palabras, las claves SPF, DKIM y DMARC garantizan que sus correos electrónicos llegarán a sus destinatarios y evitarán que los estafadores roben su identidad.

    La capacidad de entrega y la seguridad del correo electrónico deben ser las principales prioridades, ya sea que envíe facturas y actualizaciones de proyectos a clientes individuales o implemente campañas de marketing por correo electrónico con cientos de destinatarios. Un tercero que se infiltre en sus comunicaciones puede dañar irreversiblemente la reputación de su empresa e incluso las finanzas de sus clientes.

    Pero la seguridad del correo electrónico no se trata solo de proteger a sus clientes. También puede proteger a su empresa de daños económicos. Con miles de empresas en transición al trabajo remoto, este año ha visto un aumento significativo en un tipo muy específico de estafa de phishing. Escribiendo para Infosec, Fakhar Imam señala que 2020 ha sido el año de la "Estafa del CEO":

    "Normalmente, esta estafa funciona en tres pasos:

    1. Los estafadores intentan encontrar nombres de ejecutivos corporativos (el jefe, el director ejecutivo, supervisores de alto rango), sus correos electrónicos, nombres de usuario, contraseñas y funciones laborales.
    2. Se hacen pasar por un jefe de confianza y envían correos electrónicos a los empleados subordinados.
    3. Intentan obtener o retirar el dinero enviado por las víctimas; con este fin, es posible que incluso necesiten asistencia de terceros ".

    SPF, DKIM y DMARC no son el final de la ciberseguridad. Aún existe la posibilidad de que se roben contraseñas y otros datos confidenciales, pero estos protocolos dificultan que el estafador promedio se haga pasar por usted. La mayoría de las estafas de directores ejecutivos se realizan a través de cuentas de correo electrónico gratuitas, no a través de cuentas con dominios personalizados.

    Pero, ¿Qué son las claves SPF, DKIM y DMARC y cómo funcionan?

    Explicación de SPF, DKIM y DMARC

    Un primer paso en la dirección correcta es echar un vistazo a lo que significan estos acrónimos:

    SPF, DKIM y DMARC son tres protocolos de autenticación. La presencia de claves SPF, claves DKIM y claves DMARC confirman la identidad del remitente del correo electrónico. Garantizan la autenticidad de sus mensajes y previenen ataques.

    SPF, DKIM y DMARC se complementan entre sí para crear una barrera sólida contra los estafadores. La tecla SPF garantiza que la dirección IP que envía el mensaje tiene derecho a utilizar la dirección de correo electrónico. Esto evita el uso fraudulento de su dominio.

    Al enviar un correo electrónico desde un dominio personalizado a través de un servicio que tiene Llaves DKIM, el correo está "firmado" como legítimo. Esta "firma" está encriptada. Está ahí, pero no se puede quitar ni modificar. Esto evita los ataques de "hombre en el medio". Y si surge un problema de seguridad, el protocolo DMARC bloqueará cualquier correo electrónico sospechoso antes de que llegue al destinatario.

    Ahora que sabe qué son estas claves y cuál es su propósito, veamos cómo configurarlas en Google Workspace.

    Cómo configurar las claves SPF, DKIM y DMARC de Google Workspace

    Las claves SPF y DMARC se configuran a través del panel de control de su proveedor de alojamiento. La interfaz de su panel de control variará según su proveedor de alojamiento. En HostPapa, trabajamos con pequeñas empresas y nuestro objetivo es hacer las cosas lo más fáciles posible con la interfaz intuitiva y simple de cPanel. Nuestros servidores nos permiten lograr el cumplimiento de DMARC a través de SPF, por lo que el único otro protocolo del que tendrá que preocuparse es DKIM.

    Echemos un vistazo a cómo configurarlo, paso a paso.

    Primero, navega a tu Panel de administración de Google Workspacey haga clic en Aplicaciones.

    A continuación, haga clic en Espacio de trabajo de Google.

    En esta sección, encontrará una lista de todas las aplicaciones de Google disponibles para su espacio de trabajo. Haga clic en Gmail. Asegúrese de no hacer clic en la casilla de verificación del elemento, ya que esto solo le mostrará la opción de activar o desactivar la aplicación. En su lugar, desea que se le envíe a la página de configuración de Gmail.

    Desplácese hacia abajo y haga clic en Autenticar correo electrónico.

    A continuación, haga clic en Generar nuevo registro.

    Aparecerá una ventana emergente. Haga clic en Generar.

    Esto creará un nuevo valor de registro TXT.

    Vaya a la sección "Zona DNS" del panel de administración de su alojamiento y cree un nuevo registro TXT con los valores que proporciona Google.

    Una vez creado y guardado el registro TXT, regrese al panel de administración de Google y haga clic en Iniciar autenticación. Este proceso puede tardar hasta 48 horas, pero suele ser mucho más rápido.

    Conclusiones clave

    En esta publicación, explicamos la importancia de las claves SPF, DKIM y DMARC para la comunicación y la seguridad. Estos protocolos de seguridad:

    También echamos un vistazo a cómo configurar las claves de Google Workspace SPF, DKIM y DMARC. El proceso es bastante simple, pero es aún más fácil si su proveedor de alojamiento tiene un panel de administración simplificado que los no especialistas pueden usar.

    Salir de la versión móvil