Nuevos requisitos de autenticación para remitentes de correo electrónico Google y Yahoo!
Estos son los nuevos requisitos de autenticación para remitentes de correo electrónico. ¿Estás preparado?
30 noviembre, 2023 por
Guillermo Rodrigo

Google y Yahoo! han anunciado nuevos requisitos más estrictos para los remitentes de correos electrónicos, enfocados en combatir el spam, los correos maliciosos y mejorar la seguridad en las comunicaciones. Estas medidas entrarán en vigor a partir de febrero del 2024.

Para todos los remitentes, independientemente de la cantidad de correos enviados, se impondrán los siguientes requisitos:

Se requerirá la implementación de métodos de autenticación Sender Policy Framework (SPF) o DomainKeys Identified Mail (DKIM). Estos métodos buscan prevenir el DNS spoofing* (suplantación de DNS) y el phishing**, asegurando que los mensajes procedan de fuentes legítimas y no hayan sido modificados durante su tránsito.

*DNS spoofing: Es el proceso de alterar entradas en un servidor de DNS para redirigir a un usuario específico a una web malintencionada que está bajo control del atacante.
**Phishing: Es una técnica de ingeniería social que consiste en el envío de correos electrónicos que suplantan la identidad de compañías u organismos públicos y solicitan información personal y bancaria al usuario. 

Las empresas deberán mantener una tasa de quejas por spam por debajo del 0.3%. Superar este límite podría resultar en el envío directo de los mensajes a la carpeta de SPAM. Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales: Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales:

Para aquellos remitentes que envíen más de 5000 mensajes al día, deben cumplir requisitos adicionales:

Se deberá establecer una política DMARC (Domain-based Message Authentication, Reporting & Conformance) para garantizar la autenticación correcta de los emails y bloquear actividades fraudulentas de dominios que puedan parecer controlados por la empresa, es decir, que envía los mensajes no autenticados se envíen a la carpeta de spam.

Se exigirá que los remitentes creen un nuevo registro CNAME (Canonical Name) para autenticar firmemente los senders y evitar que los envíos ingresen a la carpeta de SPAM y que los spammers utilicen direcciones IP comprometidas para enviar correos. 

Se requerirá un método sencillo y rápido para cancelar la suscripción a los correos de marketing, con un enlace incluido en el cuerpo del mensaje.

Se impondrá un límite más estricto del 0.1% para las quejas por spam.

Impacto de los nuevos requisitos

Estos cambios están destinados a proteger a los usuarios de posibles estafas cibernéticas y asegurar la entrega de contenido valioso. Sin embargo, también se espera que estos requisitos impacten significativamente en la capacidad de entrega y comunicación entre empresas y clientes. 
Los remitentes que no cumplan con los requisitos corren el riesgo de que sus mensajes se envíen a la carpeta de spam o se bloqueen por completo. 

Recomendaciones

Estas medidas representan un cambio significativo en la forma en que se maneja el correo electrónico, haciendo que la autenticación y la seguridad sean elementos fundamentales en las comunicaciones digitales a partir del próximo año.
Los remitentes que deseen cumplir con los nuevos requisitos deben comenzar a prepararse lo antes posible. 

Como partner de Google Workspace, contamos con un profundo conocimiento de las últimas herramientas y mejores prácticas de la plataforma. 

Esto nos capacita para ofrecer asesoramiento experto y soluciones personalizadas a empresas de todos los tamaños que deseen cumplir con los exigentes requisitos y regulaciones impuestas por Google para la autenticación y seguridad del correo electrónico.

Nuestra colaboración con Google Workspace nos permite ofrecer un conjunto integral de servicios que incluyen la implementación de métodos de autenticación como SPF, DKIM, DMARC, y la configuración de políticas de seguridad para garantizar una comunicación electrónica segura y autenticada. Además, ayudamos a las empresas a optimizar sus procesos de gestión de correos electrónicos, mejorar la entrega de mensajes y reducir la exposición al spam, el phishing y otros riesgos cibernéticos.

Al asociarse con nosotros, las empresas pueden aprovechar nuestra experiencia para asegurar una comunicación por correo electrónico fiable, segura y conforme con las últimas regulaciones. Estamos comprometidos a proporcionar soluciones integrales que ayuden a maximizar la eficiencia y la seguridad en el entorno digital de su empresa.

Desde Studio73, ofrecemos soporte para la revisión de configuración de estos registros DMARC, SPF y DKIM, y ayudamos a las empresas a cumplir con estas nuevas regulaciones, garantizando la entrega segura de sus mensajes y facilitando la implementación de los requisitos impuestos por Google y Yahoo.

¡Ponte en contacto con nosotros y te ayudaremos con la configuración y verificación de estos parámetros!

¡Contacta con nuestro departamento de Sistemas para mayor información!