Defaults.Exposed

Defaults.Exposed › Informes

Configuraste DMARC en p=none: por eso sigues expuesto (2026)

Publicado 2026-06-29

Cifras a fecha de 2026-06-29 · metodología v7. Datos agregados de censo sobre 261 millones de dominios evaluados. «Aplicar» significa una política DMARC de quarantine o reject. Consulta cómo evaluamos.

Si tu registro DMARC dice p=none, tu dominio aún puede ser suplantado — el registro está monitorizando, no protegiendo. Esta es la trampa de falsa seguridad más común en el correo electrónico: p=none parece que DMARC está «hecho», pasa una comprobación superficial de cumplimiento y no hace nada para detener una falsificación. A fecha de 2026-06-29, el 14,29% de todos los dominios están en p=none — en realidad más que el 10,59% que alcanza una política de aplicación.

Qué hace realmente p=none

DMARC tiene tres políticas, y solo dos de ellas te protegen:

p=none existe por una razón: es el primer paso seguro, donde recopilas informes y confirmas que tu correo legítimo pasa antes de activar la aplicación. La trampa es quedarse ahí. Un dominio aparcado en p=none indefinidamente es, desde el punto de vista de un atacante, idéntico a un dominio sin ningún DMARC — el correo falsificado sigue llegando a la bandeja de entrada.

Los números muestran que la mayoría de los dominios se detiene demasiado pronto

Estado de DMARCProporción de dominios¿Protegido?
Sin registro DMARC75,11%No
p=none (solo monitorizar)14,29%No — la trampa
Aplicando (quarantine/reject)10,59%

En conjunto, el 89,41% de los dominios pueden ser suplantados — y una gran parte de ellos tiene un registro DMARC, solo que no uno que aplique. Hicieron la parte difícil y se quedaron a un paso de la protección.

Cómo pasar de p=none a estar protegido

No saltes directamente a reject. El camino seguro, una vez que tus informes muestren que el correo legítimo pasa:

  1. Confirma la alineación en p=none — comprueba que los informes DMARC muestran que tus remitentes reales (SPF/DKIM) pasan.
  2. Pasa a p=quarantine — el correo que falla va a spam. Vigila durante una o dos semanas.
  3. Pasa a p=reject — el correo que falla se rechaza. Este es el ajuste que realmente detiene la suplantación.

Es una progresión deliberada, no un interruptor único — pero el destino es la aplicación. Consulta cómo arreglar DMARC.

Preguntas frecuentes

¿Detiene p=none la suplantación de correo? No. p=none solo monitoriza — los servidores receptores siguen entregando el correo falsificado. Solo p=quarantine o p=reject detiene la suplantación. El 14,29% de los dominios están atascados en p=none.

¿Es p=none mejor que no tener DMARC? Solo para ti, como paso temporal para recopilar informes. Para protegerte contra la suplantación, equivale a no tener ninguno — la falsificación sigue pasando.

¿Cuánto tiempo debo permanecer en p=none? Solo el suficiente para confirmar que tu correo legítimo pasa — normalmente unas pocas semanas — y luego pasar a quarantine y reject. El p=none indefinido es la trampa.

¿Cómo sé si estoy aplicando? Comprueba tu dominio (abajo) — lee tu política real y te dice si está aplicando, solo monitorizando o ausente.

Comprueba si tu DMARC realmente te protege

p=none es un punto de control, no un destino. Comprueba tu dominio gratis y de forma privada — ve tu política real y el camino hacia la aplicación.

Comprueba tu dominio → · Arreglar DMARC → · ¿Puede alguien suplantar tu dominio? → · Solo datos agregados. Datos almacenados y procesados en la UE.