Defaults.Exposed › Informes
Ciberseguros y cuestionarios de seguridad para proveedores: qué comprueban en tu dominio (2026)
Publicado 2026-07-01
Cifras a 2026-06-29 · metodología v7. Datos agregados del censo en 261 millones de dominios evaluados. Las cifras siguientes son la tasa de aprobación en todo internet de cada control por el que pregunta un cuestionario típico. Consulta cómo evaluamos.
Las solicitudes de ciberseguros y los cuestionarios de seguridad para proveedores preguntan cada vez más por los controles exactos que residen en tu DNS público, y la mayoría de las organizaciones no puede marcarlos con sinceridad. Estos son verificables externamente: un asegurador o un cliente puede comprobar las respuestas sin tu cooperación. En 261 millones de dominios, solo el 3,87% están totalmente protegidos en el correo y apenas el 0,09% tienen todos los controles esenciales bien cerrados. Esto es lo que comprueban y dónde se encuentra realmente internet.
Los controles por los que preguntan, y las tasas de aprobación reales
Cuanto más alto, mejor. Cada fila es una pregunta que reconocerás de un cuestionario, con la proporción de todos los dominios que la superarían a 2026-06-29:
| Qué preguntan | Control | Internet aprueba |
|---|---|---|
| ”¿Aplicas DMARC para frenar la suplantación?” | DMARC quarantine/reject | 10,59% |
| “¿Está publicado SPF para tus dominios de envío?” | SPF presente | 53,21% |
| “¿El sitio web se sirve por HTTPS?” | HTTPS | 78,02% |
| “¿Está habilitado HSTS?” | HSTS | 22,91% |
| “¿Sirves TLS moderno (1.2+)?” | TLS 1.3 negociado | 90,51% |
| “¿Está habilitado DNSSEC?” | DNSSEC válido | 1,99% |
| “¿Restringes la emisión de certificados (CAA)?” | CAA presente | 1,56% |
La brecha entre “creemos que estamos cubiertos” y “podemos demostrarlo” es donde las solicitudes se retrasan y las primas suben.
Por qué la mayoría de las organizaciones responden mal a estas preguntas
Dominan dos modos de fallo:
- Confundir “publicado” con “aplicado”. Un dominio con un registro DMARC
p=noneo un SPF laxo parece configurado, pero no bloquea nada; la respuesta honesta es “no”. Solo el 10,59% aplica DMARC de verdad. - Sin un responsable único. El DNS, el correo y la web suelen gestionarlos equipos o proveedores distintos, de modo que nadie puede responder por el conjunto completo. Y se nota: el 8,8% de los dominios no tiene ninguno de los controles esenciales, completamente expuestos.
Cómo responder con precisión y mejorar la puntuación
- Comprueba primero el dominio para que tus respuestas se basen en pruebas, no en suposiciones. Ver más abajo.
- Cierra la brecha del correo: pasa DMARC a aplicación sobre SPF y DKIM. Es el elemento con mayor peso en la mayoría de los cuestionarios.
- Refuerza la capa web: HTTPS en todas partes, añade HSTS y desactiva el TLS antiguo.
- Añade integridad al DNS: DNSSEC y CAA donde tu proveedor los admita.
- Vuelve a comprobar antes de enviar para que la casilla que marques coincida con lo que verá un evaluador.
Consulta ¿NIS2 exige DMARC? y la puntuación de exposición del dominio para ver cómo se combinan estos controles.
Preguntas frecuentes
¿Qué controles del dominio comprueban los cuestionarios de ciberseguros? La mayoría preguntan por la aplicación de DMARC, SPF, HTTPS, HSTS, la versión de TLS y, cada vez más, DNSSEC y CAA, todos verificables externamente a partir de tu DNS y de las respuestas web.
¿De verdad puede una aseguradora verificar mis respuestas? Sí. Son señales públicas; un asegurador o un cliente puede confirmarlas sin acceso a tus sistemas. Responder “sí” a algo que ellos ven como “no” es una mala idea.
¿Qué control importa más? La aplicación de DMARC suele ser la de mayor peso y la que más se incumple: solo el 10,59% de los dominios la superan. Aborda directamente la suplantación y el fraude en facturas.
¿Cuánto se tarda en mejorar? Los controles de correo son normalmente una tarde de trabajo con el DNS más un periodo de monitorización; los controles de web y DNS son cambios de configuración. Todos son gratuitos.
¿Cómo sé en qué situación estoy? Ejecuta una comprobación gratuita y privada de tu propio dominio (más abajo); se corresponde directamente con estos elementos del cuestionario.
Comprueba gratis tu dominio frente al cuestionario
Ve exactamente qué controles superarías y cuáles fallarías, de forma privada y solo para el propietario.
Comprueba tu dominio → · Corregir DMARC → · ¿NIS2 exige DMARC? → · Cómo evaluamos → · Solo datos agregados. Datos almacenados y procesados en la UE.