Defaults.Exposed › Informes
Configuraste DMARC en p=none: por eso sigues expuesto (2026)
Publicado 2026-06-29
Cifras a fecha de 2026-06-29 · metodología v7. Datos agregados de censo sobre 261 millones de dominios evaluados. «Aplicar» significa una política DMARC de
quarantineoreject. Consulta cómo evaluamos.
Si tu registro DMARC dice p=none, tu dominio aún puede ser suplantado — el registro está monitorizando, no protegiendo. Esta es la trampa de falsa seguridad más común en el correo electrónico: p=none parece que DMARC está «hecho», pasa una comprobación superficial de cumplimiento y no hace nada para detener una falsificación. A fecha de 2026-06-29, el 14,29% de todos los dominios están en p=none — en realidad más que el 10,59% que alcanza una política de aplicación.
Qué hace realmente p=none
DMARC tiene tres políticas, y solo dos de ellas te protegen:
p=none— «solo monitorizar». Indica a los servidores de correo receptores que informen sobre el correo falsificado pero que lo entreguen igualmente. Sin protección. 14,29% de los dominios.p=quarantine— enviar el correo que falla a spam.p=reject— rechazar directamente el correo que falla.
p=none existe por una razón: es el primer paso seguro, donde recopilas informes y confirmas que tu correo legítimo pasa antes de activar la aplicación. La trampa es quedarse ahí. Un dominio aparcado en p=none indefinidamente es, desde el punto de vista de un atacante, idéntico a un dominio sin ningún DMARC — el correo falsificado sigue llegando a la bandeja de entrada.
Los números muestran que la mayoría de los dominios se detiene demasiado pronto
| Estado de DMARC | Proporción de dominios | ¿Protegido? |
|---|---|---|
| Sin registro DMARC | 75,11% | No |
p=none (solo monitorizar) | 14,29% | No — la trampa |
Aplicando (quarantine/reject) | 10,59% | Sí |
En conjunto, el 89,41% de los dominios pueden ser suplantados — y una gran parte de ellos tiene un registro DMARC, solo que no uno que aplique. Hicieron la parte difícil y se quedaron a un paso de la protección.
Cómo pasar de p=none a estar protegido
No saltes directamente a reject. El camino seguro, una vez que tus informes muestren que el correo legítimo pasa:
- Confirma la alineación en
p=none— comprueba que los informes DMARC muestran que tus remitentes reales (SPF/DKIM) pasan. - Pasa a
p=quarantine— el correo que falla va a spam. Vigila durante una o dos semanas. - Pasa a
p=reject— el correo que falla se rechaza. Este es el ajuste que realmente detiene la suplantación.
Es una progresión deliberada, no un interruptor único — pero el destino es la aplicación. Consulta cómo arreglar DMARC.
Preguntas frecuentes
¿Detiene p=none la suplantación de correo?
No. p=none solo monitoriza — los servidores receptores siguen entregando el correo falsificado. Solo p=quarantine o p=reject detiene la suplantación. El 14,29% de los dominios están atascados en p=none.
¿Es p=none mejor que no tener DMARC? Solo para ti, como paso temporal para recopilar informes. Para protegerte contra la suplantación, equivale a no tener ninguno — la falsificación sigue pasando.
¿Cuánto tiempo debo permanecer en p=none?
Solo el suficiente para confirmar que tu correo legítimo pasa — normalmente unas pocas semanas — y luego pasar a quarantine y reject. El p=none indefinido es la trampa.
¿Cómo sé si estoy aplicando? Comprueba tu dominio (abajo) — lee tu política real y te dice si está aplicando, solo monitorizando o ausente.
Comprueba si tu DMARC realmente te protege
p=none es un punto de control, no un destino. Comprueba tu dominio gratis y de forma privada — ve tu política real y el camino hacia la aplicación.
Comprueba tu dominio → · Arreglar DMARC → · ¿Puede alguien suplantar tu dominio? → · Solo datos agregados. Datos almacenados y procesados en la UE.