Mientras lees esto, alguien podría estar enviando correos en nombre de tu empresa

Comprobar si estás expuesto te lleva solo 30 segundos.

 

Esto pasa cada día en muchas pymes. No hace falta un gran ataque: basta una mala configuración del correo. El resultado puede ser grave — facturas falsas, clientes engañados y daño a tu reputación.

En este artículo te explico, sin tecnicismos, cómo detectar el problema en medio minuto y cómo solucionarlo.

 

 

Índice

  1. Un enemigo invisible: la nueva realidad de las pymes
  2. Un plan sencillo para recuperar el control
  3. Conclusión

 

Un enemigo invisible: la nueva realidad de las pymes

 

Hace años, cuando hablábamos de ciberataques, pensábamos en grandes multinacionales. Hoy no.

Hoy el objetivo principal son las pequeñas y medianas empresas.

 

¿Por qué? Porque tienen dinero en movimiento, datos valiosos y muchas veces menos barreras bien cerradas de las que parece.

Uno de los puntos más vulnerables sigue siendo el correo electrónico. No porque alguien “entre” en tu sistema, sino porque internet, por defecto, no sabe si un correo que dice venir de tu empresa es realmente tuyo o no.

 

Para eso existe una protección que muchas empresas aún no tienen bien configurada: DMARC

 

Dicho en sencillo:

DMARC es una regla de seguridad del correo que le dice a internet:

“Solo los servidores autorizados pueden enviar correos en nombre de mi empresa. Si alguien intenta suplantarme, bloquéalo.”

 

Cuando esta protección no está bien configurada, cualquiera puede usar tu dominio como disfraz.

Y tú no te enteras… hasta que el problema ya está en la calle.

 

En muchas revisiones que hacemos en empresas, el caso se repite: el dominio “tiene algo de seguridad”, pero no está realmente protegido. Está en modo observación, mirando lo que pasa, pero sin bloquear nada.

 

Es como tener una puerta con cerradura, pero sin echar la llave.

 

 

Un plan sencillo para recuperar el control

 

La buena noticia es que comprobar si tu empresa está en riesgo es muy fácil. No necesitas ser técnico: solo tu dominio.

Basta con usar una herramienta pública, escribir tu dominio y fijarte en un único dato.

 

Cómo comprobarlo en 30 segundos

  1. Entra en:
    👉Verificar dominio.
  2. Escribe tu dominio (por ejemplo, tuempresa.com).
  3. Haz clic en DMARC Lookup.

 

Ahora fíjate en el valor que aparece en la línea p=:

  • Si ves:
    p=none
         Estás en riesgo.
  • Si ves:
    p=quarantine o p=reject
         Estás protegido.

 

Importante:

  • p=none = solo observación → tu dominio es suplantable.
  • p=quarantine = protección parcial.
  • p=reject = protección total.

 

Nada más. Con ese simple dato sabes si tu empresa puede estar siendo suplantada ahora mismo.

 

¿Y si estás en riesgo? La solución es sencilla

Si tu dominio está en p=none, no hace falta ningún gran proyecto, ni migraciones, ni desarrollos complejos. Hay dos caminos claros para solucionarlo.

 

Opción 1: Delegarlo correctamente

Solo tienes que pedirlo de forma clara a tu proveedor informático o de sistemas. Con este mensaje es suficiente:

 

“Necesito que el dominio tenga DMARC activo con política p=quarantine o p=reject, revisando antes SPF y DKIM. Actualmente está en p=none y el dominio es suplantable.”

 

Con esta solicitud, cualquier técnico sabe exactamente qué revisar y cómo protegerlo.

 

Opción 2: Hacerlo tú mismo (si gestionas el dominio)

Si tú administras el dominio, el proceso es igual de simple: se trata de cambiar una sola palabra en un registro DNS.

 

  1. Accede al panel donde tengas el dominio (normalmente donde lo pagas).
  2. Entra en la configuración DNS.
  3. Busca un registro llamado:_dmarc.tudominio.com
  4. Si ves algo como:v=DMARC1; p=none;Solo tienes que cambiar none por quarantine o reject.

 

Y listo

 

No es un desarrollo.

No es una migración.

Es simplemente cerrar una puerta que hoy puede estar entreabierta.

 

Después solo hay que esperar un poco y volver a comprobar que la protección ya está activa.

 

Desde ese momento, la suplantación de correos en nombre de tu empresa queda bloqueada en la gran mayoría de los casos..

 

 

Conclusión

 

La diferencia entre una empresa suplantable y una protegida es hoy, literalmente, un ajuste de minutos.

 

Y aquí va el mensaje más importante para ti: aunque esto lo gestione un proveedor externo o tu informático, la responsabilidad legal y económica de un fraude que se cometa en nombre de tu empresa siempre será tuya.

 

Por eso no basta con suponer que “ya estará bien”. Hay que pedirlo, comprobarlo y dejar constancia.

 

La seguridad del correo no es un tema técnico: es un tema de negocio.

 

Comprueba ahora si tu empresa está realmente protegida.

 

👉 Verificar dominio.

 

Simtec

Built for excellence