La ciberseguirdad en los correos electrónicos está a la orden del día, y existen muchas medidas para mejorarla, como el registro SPF, o los mecanismos DKIM y DMARC.
En ocasiones, los usuarios reciben correos de un remitente en el que confían, pero resulta ser una estafa, spam o incluso un virus, lo que se conoce como spoofing. Esto se debe a que el proceso de envío de correos electrónicos no se diferencia mucho del proceso que siguen los correos tradicionales.
En una carta escrita a mano puedes indicar el remitente que quieras, y en los emails pasa una cosa similar. Sin embargo, hoy en día existen varias medidas de seguridad para combatir este tipo de prácticas, como las mencionadas al principio de este párrafo. En el artículo de hoy nos centraremos en una de ellas: el registro SPF. ¡Sigue leyendo para saber más!
Qué es un registro SPF
Como te contábamos, es posible que se intente falsificar el remitente de un email con el fin de estafar o enviar spam a un usuario. Esto es más común cuando el remitente usa varios servidores de correo, como ocurre en empresas grandes.
Una posible medida contra estas falsificaciones es el registro SPF o Sender Policy Framework, que es un tipo de registro DNS que asegura al destinatario del mensaje que el remitente es legítimo. Así, los servidores DNS comprobarán en los registros SPF si el servidor desde el que se ha enviado el email está autorizado a ello. Esta comprobación se realiza siempre como un paso intermedio, por lo que nunca es percibida por el usuario final.
Cómo funciona el registro SPF
El registro SPF funciona como cualquier otro registro de la zona DNS (Domain Name System). Este registro contiene una lista con las direcciones IP autorizadas, así como los servidores de filtrado de correo permitidos para enviar correos desde un dominio determinado. Esta lista es almacenada en el servidor DNS del dominio emisor, y puede ser consultada por cualquier servidor de correo receptor.
Parámetros más comunes del registro SPF
Un registro SPF es de tipo TXT, es decir, son cadenas de caracteres que sitúan la IP desde la que se envía un correo. Los parámetros más comunes para configurar tu registro SPF son:
| Código | Descripción |
|---|---|
| v | Versión del registro; v=SPF1 marca la versión actualmente vigente. |
| ip4 ip6 | Indica la dirección Ip. Ip4 es la denominación más conocida, aunque existen versiones más recientes como ip6. |
| a | Autoriza a servidores de correo por su nombre de dominio. |
| mx | Autoriza a uno o varios servidores de correo por el registro MX del dominio. Si no se incluye este parámetro, el valor predeterminado son los registros MX del dominio en el que se usa el registro SPF. |
| include | Para incluir el registro SPF en otros dominios diferentes. |
| -all | Después de indicar las IPs y servidores autorizados, este parámetro establece que no se debe autorizar ninguna otra dirección ni servidor. |
| ~all | La diferencia con -all es que, bajo este parámetro, los remitentes no indicados no están autorizados, pero serán aceptados y su correo marcado como sospechoso. |
Un ejemplo de cómo se vería una configuración de registro SPF es proporcionado por el propio Google:
(Fuente: Google Support)
Así, solo se autorizan los correos procedentes entre las IP 192.168.0.0 y 192.168.255.255, además de los servicios de Google Workspace y la plataforma de terceros sendyourmail.com. El resto no se autorizan pero se permiten, ya que se incuye el parámetro ~all.
Ventajas y desventajas del registro SPF
Ventajas
La mayor ventaja de este registro es su sencillez de configuración, ya que sólo es necesario un registro TXT que se puede generar de manera automática en muchos casos por el propio proveedor de servicios.
Desventajas
A pesar de ser muy útil, el SPF como única medida no es eficaz contra el spoofing o el phishing, y es necesario combinarlo con otros mecanismos de seguridad, siendo especialmente recomendables DKIM y DMARC.
Conclusión
La ciberseguridad hoy en día es imprescindible, siendo una prioridad combatir contra el spam, el phising y el spoofing. El registro SPF es una gran medida de seguridad contra falsos remitentes para proteger tanto a empresas como a usuarios de correo. Su facilidad de uso y configuración lo convierten en una herramienta casi indispensable para reforzar la seguridad en los correos electrónicos, sin embargo, es recomendable combinarla con otros mecanismos.
![Manual [TOP] para mejorar la experiencia de usuario de tu sitio web](https://www.vadavo.com/blog/wp-content/uploads/Manual-TOP-para-mejorar-la-experiencia-de-usuario-de-tu-sitio-web.svg)
