Defaults.Exposed › Informes
¿Las empresas de qué país son más suplantables? (2026)
Publicado 2026-06-28
Cifras a fecha de 2026-06-28 · metodología v7. Datos de censo agregados, basados en la terminación de dominio nacional de cada país (ccTLD), no en el registro mercantil. Nunca publicamos la calificación de una empresa individual. Consulta cómo calificamos.
El país más suplantable de internet es Philippines — donde el 99,7% de los dominios empresariales está prácticamente de par en par frente a la falsificación de correo electrónico. Clasificamos 69 países según la facilidad con que sus empresas pueden ser suplantadas por correo electrónico, y el patrón es desolador en todas partes: incluso el país menos suplantable, Switzerland, sigue dejando el 57,1% de sus dominios expuestos. La suplantación no es un problema de una región. Es el valor por defecto a nivel mundial.
Qué significa “suplantable” aquí
Un dominio es suplantable cuando un delincuente puede enviar correo electrónico que parece provenir de él — a los clientes, el personal y los proveedores de esa empresa — y conseguir que llegue a la bandeja de entrada en lugar de a la carpeta de spam. Las protecciones que detienen esto (SPF y DMARC aplicados) son gratuitas, pero la mayoría de los dominios nunca las activan.
Como aproximación a escala poblacional de la suplantabilidad usamos la calificación F de un dominio: una F significa que un dominio falla las protecciones básicas, observables externamente — y lo más importante, que puede ser suplantado en el correo electrónico. Así que “proporción de los dominios de un país en calificación F” es una lectura justa y conservadora de “lo falsificables que son las empresas de ese país”. (Un corte preciso basado únicamente en SPF/DMARC llegará en una edición futura; la clasificación de abajo ya lo sigue de cerca.)
Los países más suplantables, clasificados
La clasificación cambia a medida que se refresca el censo, así que mantenemos la tabla completa y en vivo — los 69 países, de menos a más expuesto — aquí, en lugar de congelarla:
➡️ Seguridad de Dominios por País — la clasificación en vivo →
Para mantener la comparación justa, la clasificación solo incluye países con al menos 50.000 dominios calificados en su terminación nacional — una muestra suficiente para ser representativa. Los registros nacionales muy pequeños quedan excluidos, no porque los hayamos medido a la ligera, sino porque unos pocos miles de dominios no pueden representar a las empresas de todo un país.
¿Por qué algunos países son mucho más suplantables que otros?
La diferencia — desde el 57,1% hasta casi el 100% — se reduce a la cultura de registro y las normas del registro, no a la capacidad técnica:
- Registro masivo y de baja fricción. Donde una terminación nacional es barata y se registra en grandes volúmenes para sitios de poco compromiso, muy pocos dominios reciben alguna protección de correo electrónico — así que la proporción suplantable del país es enorme.
- Impulsos débiles del registro. Los países escalan hacia el extremo seguro de la tabla en gran parte porque sus registros promueven activamente DNSSEC y la autenticación de correo electrónico entre los registradores. Donde ese impulso está ausente, los valores por defecto permanecen desactivados.
- No es una historia de riqueza o sofisticación tecnológica. Economías grandes y avanzadas también aparecen en lo alto de la lista de suplantables, porque la métrica refleja los hábitos de configuración de toda una población — no los presupuestos de seguridad de unas pocas empresas emblemáticas.
Incluso el “mejor” país no está a salvo
Este es el titular incómodo. El país menos suplantable, Switzerland (.ch), sigue dejando el 57,1% de sus dominios falsificables. Los ccTLD nacionales en su conjunto se sitúan en un 80,2% de calificación F, y internet en general en un 86,2%. No hay ningún país donde la mayoría de las empresas estén protegidas — solo países que están menos expuestos que el resto. (Europa lidera el extremo seguro; consulta Europa frente al mundo →.)
Qué debería sacar de esto una empresa
La posición de tu país es un promedio, y los promedios no protegen a nadie. Tanto si tu nación se sitúa cerca de lo más alto como de lo más bajo de esta tabla, tu dominio tiene su propia calificación — y la suplantación de correo electrónico es uno de los ataques más baratos y comunes que existen. La solución es gratuita y normalmente lleva una tarde: publica SPF, firma con DKIM y configura DMARC en modo de aplicación (p=quarantine o p=reject). (Cómo arreglar DMARC →.)
Preguntas frecuentes
¿Qué país es más vulnerable a la suplantación de correo electrónico? A fecha de 2026-06-28, Philippines ocupa el primer lugar: el 99,7% de sus dominios empresariales (en la terminación .ph) obtiene la calificación F — prácticamente desprotegidos frente a la suplantación. Consulta la clasificación en vivo.
¿Qué país tiene el correo electrónico empresarial más seguro? Entre los países con una cobertura robusta, Switzerland es el menos suplantable — pero incluso allí el 57,1% de los dominios sigue siendo falsificable.
¿Cómo se mide la suplantabilidad? Por la proporción de los dominios de terminación nacional de un país que obtienen la calificación F, lo que significa que fallan las protecciones básicas contra la suplantación (en particular SPF y DMARC aplicados). Es una medida agregada y observable externamente — nunca la calificación de una empresa individual.
¿Cómo impido que mi dominio sea suplantado? Publica SPF, habilita DKIM y configura DMARC en modo de aplicación. Los tres son cambios de DNS gratuitos. Empieza por cómo arreglar DMARC.
¿Es suplantable tu dominio? Compruébalo en segundos
El promedio de tu país no dice nada sobre ti. Comprueba tu propio dominio de forma privada y gratuita — descubre si puede ser suplantado hoy y exactamente cómo arreglarlo.
Comprueba tu dominio → · Seguridad de dominios por país → · Cómo calificamos → · Solo datos agregados. Datos almacenados y procesados en la UE.