{"id":2021,"date":"2026-06-03T21:27:08","date_gmt":"2026-06-03T21:27:08","guid":{"rendered":"https:\/\/resguardodigital.cl\/?p=2021"},"modified":"2026-06-03T21:27:08","modified_gmt":"2026-06-03T21:27:08","slug":"dmarc-una-defensa-critica-contra-la-suplantacion-de-identidad-hecha-con-ia","status":"publish","type":"post","link":"https:\/\/resguardodigital.cl\/?p=2021","title":{"rendered":"DMARC, una defensa cr\u00edtica contra la suplantaci\u00f3n de identidad hecha con IA"},"content":{"rendered":"<p class=\"wp-block-paragraph\">En el panorama del cibercrimen, lo que antes requer\u00eda tiempo, investigaci\u00f3n y esfuerzo humano ahora puede ser automatizado, escalado y optimizado con una enorme facilidad gracias a la IA generativa. Este cambio es m\u00e1s evidente y peligroso en ataques de suplantaci\u00f3n de identidad basados en correo electr\u00f3nico y en el auge de dominios similares, por lo que las organizaciones necesitan una estrategia de seguridad que empiece con una aplicaci\u00f3n s\u00f3lida de DMARC (Domain-based Message Authentication, Reporting &amp; Conformance), seg\u00fan la empresa de ciberseguridad y cumplimiento normativo\u00a0<a href=\"https:\/\/www.proofpoint.com\/es\/\" target=\"_blank\" rel=\"noreferrer noopener\">Proofpoint<\/a>.<\/p>\n<p class=\"wp-block-paragraph\">\n<h3 class=\"wp-block-heading\"><strong>C\u00f3mo es la protecci\u00f3n de DMARC<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">\n<p class=\"wp-block-paragraph\">DMARC es un protocolo de autenticaci\u00f3n de email basado en SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail). Estos controles permiten a los propietarios de dominios:<\/p>\n<ul class=\"wp-block-list\">\n<li>Verificar que un correo electr\u00f3nico que afirma provenir de su dominio est\u00e1 autorizado y criptogr\u00e1ficamente intacto.<\/li>\n<li>Especificar c\u00f3mo deben manejar los servidores de correo receptores los mensajes que no pasan las comprobaciones de autenticaci\u00f3n.<\/li>\n<li>Obtener visibilidad de todas las fuentes que env\u00edan correo electr\u00f3nico en su nombre.<\/li>\n<li>Recopilar muestras de mensajes que fallen la autenticaci\u00f3n para ayudar a diferenciar las fuentes leg\u00edtimas del tr\u00e1fico suplantado.<\/li>\n<\/ul>\n<p class=\"wp-block-paragraph\">\n<h3 class=\"wp-block-heading\"><strong>El repunte de un phishing a\u00fan m\u00e1s convincente<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">\n<p class=\"wp-block-paragraph\">Las barreras de entrada para los atacantes se han reducido, sin embargo, considerablemente con la IA generativa, ya que les permite crear emails de phishing y compromiso empresarial altamente convincentes a una velocidad y un volumen sin precedentes. Son textos profesionales adaptados al tono de las marcas, sus ejecutivos, empleados o socios, adaptados a partir de la informaci\u00f3n disponible en sitios web, perfiles de LinkedIn y comunicados de prensa.<\/p>\n<p class=\"wp-block-paragraph\">Algunas herramientas emergentes como es el caso del vibe coding, en el que se describe a la IA lo que se quiere hacer para que esta genere y ejecute el c\u00f3digo, ayudan a los atacantes a generar r\u00e1pidamente sitios web de phishing realistas dise\u00f1ados para recolectar credenciales o distribuir malware, sin necesidad de experiencia en desarrollo. Otras soluciones de IA hacen posible tambi\u00e9n crear grandes listas de variaciones de dominio cercanas a la marca en segundos, seleccionar las que tienen m\u00e1s probabilidades de enga\u00f1ar, elaborar contenido de phishing que coincida con el tema del dominio falso y automatizar pruebas para elegir las variantes que obtienen la mayor participaci\u00f3n de las v\u00edctimas.<\/p>\n<p class=\"wp-block-paragraph\">\n<h3 class=\"wp-block-heading\"><strong>El reto de los dominios similares<\/strong><\/h3>\n<p class=\"wp-block-paragraph\">\n<p class=\"wp-block-paragraph\">Debido a que los dominios similares son propiedad del atacante, eluden por completo los controles de autenticaci\u00f3n como SPF, DKIM y DMARC, lo que hace que la detecci\u00f3n y la eliminaci\u00f3n sean mucho m\u00e1s desafiantes. Aun as\u00ed, los atacantes necesitan dominios de confianza para que sus mensajes sean cre\u00edbles, y DMARC apunta directamente a esa dependencia. Para Proofpoint, su aplicaci\u00f3n es especialmente cr\u00edtica hoy por la escalada de ciberamenazas impulsada por la IA, la erosi\u00f3n de la confianza en las marcas leg\u00edtimas y las expectativas crecientes en DMARC como control b\u00e1sico por reguladores, socios y proveedores.<\/p>\n<p class=\"wp-block-paragraph\"><em>\u201cSin una pol\u00edtica DMARC s\u00f3lida, las organizaciones dejan sus dominios abiertos a posibles abusos de atacantes que van a usar la identidad de una marca como un arma a gran escala\u201d<\/em>, afirman los investigadores de <strong>Proofpoint<\/strong>.\u00a0<em>\u201cDMARC, no obstante, es solo la base, ya que por s\u00ed solo no puede detener dominios similares, lo que requiere mayores capacidades de visibilidad, inteligencia y aplicaci\u00f3n. DMARC detiene la suplantaci\u00f3n de dominio exacto antes de que entren en juego el filtrado de contenido, la capacitaci\u00f3n del usuario o la detecci\u00f3n con IA\u201d<\/em>.<\/p>\n<p>La entrada DMARC, una defensa cr\u00edtica contra la suplantaci\u00f3n de identidad hecha con IA se public\u00f3 primero en CyberSecurity News.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>En el panorama del cibercrimen, lo que antes requer\u00eda tiempo, investigaci\u00f3n y esfuerzo humano ahora puede ser automatizado,<\/p>\n","protected":false},"author":1,"featured_media":2022,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[4],"tags":[46,518,1024,130,1023,1026,885,1025,156],"class_list":["post-2021","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-newsbeat","tag-con","tag-contra","tag-critica","tag-defensa","tag-dmarc","tag-hecha","tag-identidad","tag-suplantacion","tag-una"],"_links":{"self":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2021","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=2021"}],"version-history":[{"count":0,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/posts\/2021\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=\/wp\/v2\/media\/2022"}],"wp:attachment":[{"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=2021"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=2021"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/resguardodigital.cl\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=2021"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}