Defaults.Exposed › Glossary

Glossary — domain security in plain English

Every term explained without jargon, with what it actually means for your business.

• BIMI
  Un estándar que muestra el logotipo de tu empresa junto a tus correos en la bandeja de entrada — pero solo cuando tu correo ya está bien protegido contra la suplantación.
• Capacidad de entrega del correo
  La capacidad de entrega es si el correo de tu empresa llega de verdad a la bandeja de entrada en lugar de a la carpeta de spam, y lo principal que está en tu mano es demostrarle a los proveedores de correo que tus mensajes son realmente tuyos.
• Certificado SSL/TLS
  El carné de identidad digital que demuestra que tu web es realmente tuya y enciende el candado; sin él, los navegadores ahuyentan a los visitantes con avisos.
• Clickjacking
  Un engaño en el que tu página web real se oculta dentro de la página de un atacante para que los visitantes pulsen cosas que no ven — se defiende con una configuración sencilla que impide que tu sitio sea incrustado en un marco.
• Conjunto de cifrado (cipher suite)
  La receta concreta de cerraduras que usa tu página web para cifrar las conexiones — las recetas débiles dejan la puerta más fácil de forzar, aunque se muestre el candado.
• Content-Security-Policy (CSP)
  Un reglamento que tu sitio entrega al navegador, indicando exactamente qué código y contenido pueden ejecutarse — la principal defensa contra los atacantes que inyectan scripts maliciosos en tus páginas.
• DKIM
  DKIM pone una firma invisible y a prueba de manipulaciones en cada correo que envía tu negocio, para que los proveedores que reciben puedan confirmar que viene realmente de ti y no fue alterado por el camino.
• DMARC
  DMARC es la instrucción que le dice a los proveedores de correo qué hacer con el correo falso que finge ser tu negocio — y es lo que por fin impide que los delincuentes suplanten tu dominio.
• DNS inverso (registro PTR)
  Lo contrario de una búsqueda normal: enlaza la dirección numerada de un servidor de vuelta con un nombre, lo que afecta sobre todo a si tu correo se considera de confianza o se trata como spam.
• DNSSEC
  Un sello a prueba de manipulaciones en las búsquedas de la dirección de tu dominio, para que no se pueda redirigir en silencio a los visitantes a una copia falsa de tu sitio.
• Error de SPF «demasiadas consultas»
  Un registro SPF solo tiene permitidas diez consultas en segundo plano; si te pasas, todo el registro se trata como roto, así que tu correo pierde su protección aunque el registro parezca seguir existiendo.
• Fraude del correo corporativo (BEC)
  El BEC es una estafa en la que los delincuentes suplantan correos para engañar a tu personal o a tus clientes y hacer que envíen dinero o cambien datos bancarios — y reforzar la configuración de correo de tu dominio cierra una de sus vías clave.
• HSTS
  Una regla que tu sitio envía a los navegadores diciendo «conéctate siempre conmigo de forma segura», cerrando un hueco que los atacantes aprovechan para interceptar esa primera visita desprotegida.
• MTA-STS
  Una regla que obliga a otros servidores de correo a entregarte los mensajes por una conexión cifrada y verificada, impidiendo que se intercepten en silencio mientras viajan.
• Phishing
  El phishing es un mensaje falso diseñado para engañar a alguien y que entregue contraseñas, dinero o datos; y cuando los delincuentes lo disfrazan como si viniera de tu empresa, tus clientes salen perjudicados y tu nombre carga con la culpa.
• Política DMARC: p=none frente a p=reject
  Un registro DMARC puede limitarse a observar cómo pasa el correo falso (p=none) o bloquearlo de verdad (p=reject) — y muchos negocios creen estar protegidos cuando solo están observando.
• Propagación de DNS
  El periodo de espera tras cambiar una configuración de dominio, mientras el resto de internet se pone al día — por eso un cambio puede parecer que «todavía no funciona».
• Registro A
  La configuración que apunta tu dirección web al servidor real donde está alojada tu página — el enlace entre tu nombre y el lugar donde vive tu sitio.
• Registro CAA
  Una regla breve que indica qué empresas pueden emitir el certificado de seguridad de tu página web — bloqueando a cualquier otra para que no emita uno en tu nombre.
• Registro CNAME
  Una etiqueta de reenvío que apunta una dirección web a otra — permitiendo que cosas como «www» o un servicio que usas compartan el destino correcto de forma automática.
• Registro MX
  El ajuste que le indica al mundo qué servidor debe recibir el correo enviado a tu dominio; si está mal, tu correo sencillamente deja de llegar.
• Registro SOA
  La portada de la configuración de tu dominio: indica quién manda y con qué frecuencia deben refrescar otros sistemas su copia de tus datos.
• Registro TXT de DNS
  Una nota flexible adjunta a tu dominio que internet puede leer — usada con más frecuencia para demostrar que un correo viene de verdad de ti y para verificar que el dominio es tuyo.
• Selector DKIM
  Un selector DKIM es una etiqueta breve que apunta a una clave de firma concreta en la configuración de tu dominio — permite que cada servicio de correo tenga su propia clave, para que las comprobaciones recaigan sobre la correcta.
• Servidor de nombres (nameserver)
  El directorio maestro que guarda toda la configuración de tu dominio —dónde vive tu web, adónde va tu correo— y responde a internet cuando la pregunta.
• SPF
  SPF es un ajuste en tu dominio que enumera qué servicios tienen permiso para enviar correo en nombre de tu empresa; sin él, cualquiera puede hacerse pasar por ti y tu correo real tiene más probabilidades de acabar en la basura.
• Subdominio
  Una sección de tu dominio con nombre propio (como tienda.tuempresa.com), útil para organizar tu presencia, pero cada una es una puerta aparte que hay que asegurar.
• Suplantación de correo (spoofing)
  La suplantación de correo es cuando alguien envía mensajes que parecen venir de tu empresa —el mismo nombre, el mismo dominio— para engañar a tus clientes o a tu equipo, y se detiene cerrando la configuración de correo de tu dominio.
• TLS (seguridad de la capa de transporte)
  La tecnología que codifica los datos que viajan entre tu web y tus visitantes para que nadie pueda leerlos ni manipularlos por el camino.
• TLS-RPT
  Un ajuste que pide a otros proveedores de correo que te envíen informes siempre que un mensaje a tu dominio no llegue de forma segura: tu luz de alerta temprana ante problemas de entrega de correo.