Defaults.Exposed › Soluciones › Guides
La renovación de su seguro pregunta por SPF, DKIM y DMARC — esto es lo que debe responder (2026)
Publicado 2026-07-08
Cifras a fecha de 2026-06-29 · metodología v7. Datos agregados del censo sobre 261 millones de dominios calificados — nunca publicamos los resultados de un dominio individual. Vea cómo calificamos.
El formulario pregunta si alguien ha comprobado que el correo de su dominio no puede falsificarse. Puede obtener una respuesta veraz y fechada en dos minutos con un análisis gratuito — y no estará solo, ni mucho menos: solo el 7,4% de los 261.086.232 dominios calificados en el censo de Defaults.Exposed (a fecha de 2026-06-29) tiene la configuración plenamente alineada y aplicada que las aseguradoras realmente buscan.
A continuación: qué significa la pregunta, cómo obtener su respuesta en dos minutos, qué exige un “sí” honesto para cada versión de la pregunta, cómo usar el informe con su corredor de seguros — y cómo se corrige cualquier carencia antes de la fecha límite.
¿Por qué la renovación de mi seguro pregunta por SPF, DKIM y DMARC?
Conoce el momento. En algún lugar del paquete de renovación hay una línea como “¿Se ha analizado su dominio en cuanto a la higiene de DMARC, SPF y DKIM en los últimos 12 meses?” Usted no lo sabe. Nadie en la empresa lo sabe. Así que el correo se queda marcado en su bandeja de entrada, silenciosamente evitado, mientras la fecha límite se acerca.
Lo que la aseguradora quiere saber en realidad: ¿puede un delincuente enviar correo que parezca exactamente venir de su empresa? Las reclamaciones cibernéticas más caras de las pequeñas empresas son el fraude de facturas — un estafador escribe a su cliente, haciéndose pasar por usted, con datos bancarios “actualizados”, y un pago de cinco cifras en euros se pierde por el camino. Ese riesgo de suplantación de identidad es medible desde fuera, así que los suscriptores le ponen precio.
Las siglas, una sola vez y en términos claros: SPF (Sender Policy Framework — una lista pública de los servidores autorizados a enviar correo por su dominio), DKIM (DomainKeys Identified Mail — una firma a prueba de manipulaciones en cada mensaje) y DMARC (Domain-based Message Authentication, Reporting and Conformance — la regla publicada que indica a las bandejas de entrada del mundo qué hacer con el correo que no supera las otras dos).
Y por qué la pregunta está siquiera en el formulario: de los 261.086.232 dominios calificados en el censo de Defaults.Exposed (a fecha de 2026-06-29), el 89,41% no tiene una política DMARC aplicada — lo que significa que podrían ser suplantados. Las aseguradoras preguntan porque la mayoría de los solicitantes, estadísticamente, están expuestos. Si esto le suena de un evento de networking más que de un formulario, empiece por esa historia de fraude de facturas que oyó — ¿podría pasarle a su empresa?
El correo electrónico es solo una sección del cuestionario, por supuesto. Para la lista completa de controles que las aseguradoras y los grandes compradores comprueban en un dominio — con la tasa de aprobación a escala de internet para cada uno — vea qué comprueban en su dominio el ciberseguro y los cuestionarios de proveedores. Esta página se queda con el formulario de su bandeja de entrada: qué responder, con veracidad, antes de la fecha límite.
¿Cómo averiguo mi respuesta en dos minutos?
No necesita entender ni un solo registro DNS. Necesita un informe fechado y calificado.
- Ejecute el análisis gratuito en defaults.exposed. Escriba su dominio — la parte de su dirección de correo después de la @. Lee la configuración pública de su dominio desde fuera, tal como lo haría el socio de escaneo de una aseguradora.
- Lea la calificación. El informe dice, en lenguaje claro, si SPF, DKIM y DMARC existen para su dominio, si están alineados y si la política aplica algo.
- Guarde el informe. Está fechado. A día de hoy, su dominio ha sido analizado — sea cual sea la calificación, esa parte de la pregunta puede responderse con veracidad.
El análisis es gratuito, tarda unos dos minutos, y los datos se almacenan y procesan en la UE — relevante si sus respuestas de cumplimiento deben indicar dónde se realizan las evaluaciones.
¿Cómo es un “sí” honesto para cada versión de la pregunta?
La respuesta honesta varía según la formulación:
| El formulario pregunta… | Un “sí” veraz exige | Adónde le lleva el análisis |
|---|---|---|
| ”¿Se ha analizado su dominio en cuanto a la higiene de DMARC, SPF y DKIM en los últimos 12 meses?” | Un análisis fechado — ejecutar uno hoy cuenta; el informe es su evidencia | Sí, de inmediato |
| ”¿Tiene SPF, DKIM y DMARC implantados?” | Los tres publicados para su dominio | Sí, si la calificación muestra los tres |
| ”¿Aplica usted DMARC?” | Una política que ordena a las bandejas de entrada actuar — el sí más fuerte | Solo si el informe dice que se aplica; el 7,4% de los dominios calificados lo consigue |
| ”¿Qué medidas tiene contra la suplantación de identidad por correo?” | DMARC aplicado, o una descripción honesta de su situación más un plan de corrección | Cualquiera de las dos es legítima si es exacta |
Dos cosas que conviene retener. Primera: una mala calificación con un plan de corrección es una respuesta legítima y asegurable. “Analizamos, el informe identificó carencias y se están corrigiendo” se lee como una empresa que comprueba — exactamente lo que la pregunta filtra. Segunda: nunca maquille la respuesta. Una declaración inexacta en un formulario de solicitud puede anular la póliza, lo que significa que la reclamación se deniega cuando más la necesita.
¿Qué debería enviar con la renovación?
Adjunte el informe del análisis, o pegue su fecha y calificación en la casilla de respuesta. Después hágale a su corredor una sola pregunta: “¿Una postura de autenticación de correo evaluada y aplicada afecta a la prima o a las condiciones?” Algunas aseguradoras tienen en cuenta la postura demostrada al fijar el precio; si la suya lo hace es terreno del corredor, y preguntar no cuesta nada.
Conserve el informe — la misma evidencia responde el cuestionario de seguridad de un cliente sobre autenticación de correo, la misma pregunta llegando de un cliente en lugar de una aseguradora.
¿Es esto también un asunto de regulación de la UE?
En parte, sí — por eso la pregunta sigue apareciendo en los formularios de renovación europeos. NIS2, la directiva de seguridad de la UE, espera que las organizaciones cubiertas gestionen la seguridad de la cadena de suministro (artículo 21(2)(d)) y las comunicaciones seguras (artículo 21(2)(j)), y el Reglamento de Ejecución (UE) 2024/2690 nombra la seguridad del correo electrónico entre las medidas concretas. Las aseguradoras europeas reflejan cada vez más esas expectativas en sus cuestionarios. ¿Exige NIS2 DMARC? trata si se aplica directamente a su empresa — pero la dirección del viaje es de sentido único.
¿Pueden corregirse las carencias antes de la fecha límite de mi renovación?
Casi con toda seguridad. Son configuraciones, no compras — un contacto de informática competente normalmente puede publicar o corregir los tres registros en una tarde, siguiendo el informe de su dominio y los pasos de arreglar DMARC. La única parte que lleva más tiempo es llevar DMARC hasta la aplicación completa sin interrumpir el correo legítimo — un proyecto por etapas de algunas semanas, tratado en de p=none a p=reject sin perder correo legítimo. Para la renovación de este año, un análisis fechado más correcciones en marcha está disponible esta misma semana.
Preguntas frecuentes
¿Y si mi calificación es mala — debo responder de todos modos? Sí, con honestidad. Estaría en la mayoría: el 89,41% de los 261.086.232 dominios calificados en el censo (a fecha de 2026-06-29) no tiene una política DMARC aplicada. “Analizado, carencias detectadas, corrección en marcha” es una respuesta asegurable; una falsedad maquillada es lo que anula pólizas.
¿Un análisis de hoy cuenta para “los últimos 12 meses”? Sí. La pregunta es si hubo un análisis en los 12 meses anteriores a su respuesta — uno ejecutado hoy entra en esa ventana. Responda a fecha del informe, y vuelva a analizar antes de la renovación del año que viene.
¿Esto bajará mi prima? A veces, y sin promesas. Algunas aseguradoras reflejan la postura demostrada en el precio o las condiciones; otras tratan estas preguntas como elegibilidad, no como descuento. Pregunte a su corredor, con el informe adjunto — eso es lo que convierte un quizá en una cifra, en euros.
Reenvíe el informe — la respuesta se escribe sola
No necesita convertirse en la persona del DNS. Ejecute el análisis gratuito y después reenvíe el informe y este artículo a su contacto de informática. El informe le dice exactamente qué falta; esta página le dice por qué está en su formulario de renovación. Cuando vuelva el re-análisis con todo corregido, la respuesta de la renovación se escribe sola: analizado, fechado, calificado, corregido. Un correo marcado en su bandeja de entrada, cerrado.
Compruebe su dominio → · Qué comprueban los cuestionarios en su dominio → · Cómo arreglar DMARC → · Solo datos agregados. Datos almacenados y procesados en la UE.