Cómo Funciona la Seguridad de Correo
Aprende cómo detener la suplantación de identidad de tu dominio corporativo configurando adecuadamente los registros DNS de forma guiada y simple.
El Problema Real
Tu dominio puede estar enviando correos sin control total
No se trata de phishing tradicional. El problema ocurre cuando tu dominio no tiene configurados correctamente sus mecanismos de autenticación.
Esto causa tres impactos directos:
Uso indebido del dominio
Alguien puede enviar facturas o instrucciones de pago haciéndose pasar por tu empresa.
Pérdida de ingresos
Correos legítimos que no llegan a clientes o se van a spam.
Daño de reputación
Listas negras pueden afectar todos tus envíos, incluso los correctos.
Descubre quién está enviando en tu nombre
En menos de 5 minutos sabes si estás expuesto y qué hacer. InboxSeguro te guía paso a paso, sin jerga técnica y sin tocar tus servidores.
Diagnóstico instantáneo
Escanea tu dominio en segundos y detecta si estás desprotegido frente a suplantación. Sin registrarte, sin instalar nada.
Activación guiada
Te decimos exactamente qué cambiar en tu proveedor de dominio. "Copia este texto y pégalo aquí." Sin dar tus claves a nadie. Sin conocimientos técnicos.
Monitoreo y alertas 24/7
Vigilamos en tiempo real quién envía en nombre de tu dominio. Si detectamos actividad sospechosa o listas negras, te avisamos de inmediato.
Los 3 Pilares
Comprende la Autenticación Técnica
Para proteger tu dominio se requieren tres protocolos que actúan en conjunto en la capa DNS de tu sitio.
1. SPF (Sender Policy Framework)
Define una **lista pública de servidores autorizados** para enviar correos usando tu dominio. Si un servidor que no está en la lista intenta enviar un correo simulando ser tú, el destinatario sabrá que no está autorizado.
Ejemplo: v=spf1 include:_spf.google.com ~all2. DKIM (DomainKeys Identified Mail)
Añade una **firma digital invisible y cifrada** a la cabecera de cada correo electrónico que envías. El servidor del destinatario utiliza tu llave pública DNS para validar que el mensaje realmente proviene de tu organización y no fue alterado durante el trayecto.
Ejemplo: v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BA...3. DMARC (Domain-based Message Authentication, Reporting, and Conformance)
Es la **política de control superior**. Le dice a servidores como Gmail, Outlook o Yahoo qué hacer si un correo con tu nombre falla las pruebas SPF o DKIM. Puedes configurar DMARC para monitorear (`none`), enviar a spam (`quarantine`) o bloquear por completo (`reject`).
Ejemplo: v=DMARC1; p=quarantine; pct=100; rua=mailto:dmarc@tuempresa.com¿Quieres el diagnóstico completo de tu dominio?
Analiza de forma gratuita en menos de 10 segundos tu configuración actual de registros SPF, firmas DKIM y políticas DMARC.