Defaults.Exposed

Defaults.ExposedGlossary › Suplantación de correo (spoofing)

Suplantación de correo (spoofing)

Also known as: suplantación de identidad por correo, falsificación del remitente, dirección de origen falsa

La suplantación de correo es cuando alguien envía mensajes que parecen venir de tu empresa —el mismo nombre, el mismo dominio— para engañar a tus clientes o a tu equipo, y se detiene cerrando la configuración de correo de tu dominio.

Qué es

La suplantación de correo consiste en falsificar la dirección de remitente de un mensaje. Por cómo se diseñó el correo en sus orígenes, cualquiera puede escribir la dirección de origen que quiera: nada obliga a que la línea «De» sea verdadera. Así, un estafador puede enviar un mensaje que, para quien lo recibe, parece venir directamente de tu empresa.

No están hackeando tu cuenta ni entrando en nada. No necesitan tu contraseña. Simplemente falsifican la etiqueta del sobre.

Por qué le importa a tu negocio

La suplantación es el motor de la mayoría de las estafas por correo dirigidas a tu empresa o que la usan como cebo. Un correo falsificado de «tu parte» puede enviar a un cliente una factura falsa con la cuenta bancaria del delincuente, o pedirle a quien lleva tu contabilidad un pago urgente «de parte del dueño». Como el mensaje parece venir de verdad de tu dominio, esquiva el instinto de la gente.

El daño recae en ti: dinero perdido, un cliente enfadado y un golpe a tu reputación cuando se descubre que usaron tu nombre. La buena noticia es que la suplantación de tu dominio exacto se puede prevenir: es un problema de configuración, no un misterio.

Cómo saberlo / qué hacer

La defensa es el trío de ajustes de correo: SPF, DKIM y, sobre todo, DMARC configurado para rechazar. Juntos le dicen a los proveedores de correo del mundo que descarten todo mensaje que falsifique tu dominio. Nuestro comprobador gratuito te muestra si los tuyos están en su sitio y aplicándose. Las correcciones son gratis. Empieza por la guía de corrección de DMARC.

Want to fix this on your own domain? See the free guide →