{"id":7634,"date":"2024-01-11T09:41:13","date_gmt":"2024-01-11T08:41:13","guid":{"rendered":"https:\/\/www.retarus.com\/blog\/es\/nueva-autenticacion-obligatoria-en-gmail-y-yahoo-%c2%bfque-deben-tener-en-cuenta-los-remitentes-de-grandes-volumenes-de-email"},"modified":"2024-09-24T10:05:35","modified_gmt":"2024-09-24T08:05:35","slug":"nueva-autenticacion-obligatoria-en-gmail-y-yahoo","status":"publish","type":"post","link":"https:\/\/www.retarus.com\/blog\/es\/nueva-autenticacion-obligatoria-en-gmail-y-yahoo\/","title":{"rendered":"Nueva autenticaci\u00f3n obligatoria en Gmail y Yahoo: \u00bfQu\u00e9 deben tener en cuenta los remitentes de grandes vol\u00famenes de email?"},"content":{"rendered":"

Google<\/a> y Yahoo<\/a> van en serio: desde febrero de 2024, aquellos remitentes que env\u00eden m\u00e1s de 5 000 emails al d\u00eda estar\u00e1n sujetos a normas m\u00e1s estrictas en cuanto a la autenticaci\u00f3n de mensajes. Con el fin de seguir reduciendo la cantidad de spam en las bandejas de entrada, los proveedores convierten ahora en obligatorio el est\u00e1ndar DMARC, \u2013adem\u00e1s de otros protocolos como SPF y DKIM\u2013<\/a>, para sus servicios de correo electr\u00f3nico gratuitos.<\/p>

Por lo tanto, existe una necesidad urgente de actuar; en particular para las empresas que env\u00eden grandes vol\u00famenes de email desde aplicaciones empresariales<\/a> a sus clientes. Hemos recopilado a continuaci\u00f3n una serie de aspectos que deben tenerse en cuenta.<\/p>

\u00bfQu\u00e9 cambios deber\u00eda introducir ahora?<\/h2>

Para garantizar una correcta autenticaci\u00f3n, deber\u00eda introducir los siguientes cambios en el registro DNS de sus dominios:<\/p>

SPF<\/strong>
SPF (Sender Policy Framework) es un registro TXT, configurado en el DNS, que permite a los remitentes especificar qu\u00e9 direcciones IP tienen permiso para enviar correos electr\u00f3nicos en nombre de un dominio determinado, por ejemplo:

v=spf1 ip4:1.2.3.4 ip4:2.3.4.5 include:thirdparty.com -all  <\/em><\/p>

En el ejemplo mostrado, se define que un destinatario s\u00f3lo debe aceptar correos electr\u00f3nicos de un dominio procedente de la direcci\u00f3n IP 1.2.3.4 o 2.3.4.5 o de una direcci\u00f3n IP perteneciente al registro DNS de \u00abthirdparty.com\u00bb.<\/p>

DKIM<\/strong><\/p>

DKIM es un mecanismo para la validaci\u00f3n de dominios remitentes mediante autenticaci\u00f3n criptogr\u00e1fica. Esto se logra, concretamente, mediante la inserci\u00f3n de una firma digital en cada encabezado de mensaje. Dicha firma es verificada por el host destinatario para confirmar la autenticidad del dominio remitente.  Existen una serie de servicios web que pueden ayudar a crear un encabezado DNS conforme a DKIM, como por ejemplo socketslabs.com<\/a><\/p>

\"\"\n\t\t\t\n\t\t\t\t\n\t\t\t<\/svg>\n\t\t<\/button>

Los generadores de DKIM gratuitos en la red pueden ser \u00fatiles a la hora de crear un encabezado DNS adecuado. Fuente: <\/span><\/i>socketlabs.com<\/span><\/i><\/a><\/p>

<\/span><\/i><\/p><\/figcaption><\/figure>

DMARC<\/strong>
DMARC es tambi\u00e9n un protocolo de autenticaci\u00f3n de correo electr\u00f3nico abierto, que proporciona una protecci\u00f3n adicional del canal de correo electr\u00f3nico a nivel de dominio. DMARC detecta y previene t\u00e9cnicas de suplantaci\u00f3n de identidad de correo electr\u00f3nico que se utilizan en el phishing, en Business Email Compromise (BEC) y en ataques similares.<\/p>

As\u00ed pues, junto con SPF y DKIM, tambi\u00e9n DMARC ayuda a garantizar la fiabilidad de un dominio remitente. Para ello, el propietario de un dominio publica un registro DMARC en el DNS, en el que se especifica exactamente c\u00f3mo debe proceder el destinatario con correos electr\u00f3nicos que no puedan autentificarse correctamente.<\/p>

Por ejemplo:<\/p>

v=DMARC1; p=quarantine; rua=mailto:rua@example.com; ruf=mailto:ruf@example.com; fo=1<\/em>

Si reci\u00e9n comienza a utilizar DMARC, tambi\u00e9n puede establecer inicialmente el valor p=none<\/em>.<\/p>

Obligaci\u00f3n de \u00abList-Unsubscribe\u00bb a partir del 1 de junio<\/h2>

Adem\u00e1s de la autenticaci\u00f3n correcta, deben tenerse en cuenta toda una serie de especificaciones adicionales para optimizar las tasas de entrega de los mensajes propios. Por ejemplo, Gmail tambi\u00e9n convertir\u00e1 en obligatoria \u2013en una siguiente fase, a partir del 1 de junio de 2024\u2013, una sencilla funci\u00f3n: \u00abList-Unsubscribe\u00bb integrada<\/a>.

Tambi\u00e9n, deber\u00e1 asegurarse de que su tasa de quejas por spam<\/strong> en Gmail se mantiene siempre por debajo del 0,3 %. Esto equivale a un m\u00e1ximo de tres quejas por cada 1 000 correos electr\u00f3nicos, una cifra que se alcanza r\u00e1pidamente. Por lo tanto, deber\u00eda:
<\/p>