Blog

DMARCbis explicado: la nueva actualización de DMARC y cómo prepararse

mayo 15, 2025  |  3 min de lectura

El protocolo DMARC (Domain-based Message Authentication, Reporting, and Conformance), publicado por primera vez en 2015 como RFC 7489, está a punto de cambiar.

DMARCbis, conocido informalmente como DMARC 2.0, es la próxima revisión del protocolo de autenticación de correo electrónico DMARC. Desarrollado por el IETF y previsto para convertirse en un estándar propuesto en 2025, DMARCbis resuelve ambigüedades persistentes en la especificación original, introduce un método más confiable para la evaluación de dominios y optimiza el uso de etiquetas. Las configuraciones DMARC existentes seguirán siendo válidas, pero se recomienda a las organizaciones revisar sus configuraciones para alinearse con estas mejoras y aprovechar una mayor seguridad e interoperabilidad.

¿Qué es DMARCbis?

DMARCbis es la próxima evolución del protocolo DMARC (Autenticación, Informes y Conformidad basada en Dominio). A diferencia de su predecesor (RFC 7489), que se publicó como un documento informativo, DMARCbis está destinado a adoptarse como un estándar formal. Esto refleja la creciente importancia del protocolo y su implementación generalizada en el ecosistema global del correo electrónico.

Los principios fundamentales se mantienen intactos: los propietarios de dominios pueden autenticar sus fuentes de correo, prevenir suplantaciones y obtener visibilidad sobre cómo se utilizan sus dominios. Sin embargo, la actualización se enfoca en hacer que el protocolo sea más fácil de implementar, más preciso en la alineación de dominios y más claro en su orientación.

Mejoras clave en DMARCbis

Sustituye el PSL por una exploración del árbol DNS

El nuevo algoritmo Tree Walk reemplaza la dependencia de la Public Suffix List (PSL) para determinar el dominio organizacional. En su lugar, se utiliza directamente la jerarquía DNS, lo que permite una alineación más precisa y soporte nativo para la herencia de políticas. La búsqueda está limitada a ocho niveles, y los límites de dominio se definen mediante nuevas etiquetas como psd.

Estructura de etiquetas simplificada

Para reducir la confusión y la complejidad de implementación, se están reemplazando varias etiquetas, incluidas las siguientes:

Etiquetas obsoletasNuevas etiquetas
pct – Aplicación parcialpsd – Marca explícitamente los dominios de sufijo público
rf – Formato de informenp – Define políticas para subdominios inexistentes
ri – Intervalo de informet – Indica el estado de prueba (solo con carácter informativo)

Especificación y claridad mejoradas

La especificación DMARCbis ha sido reestructurada con un formato más coherente, definiciones más claras y mejores ejemplos. Una nueva sección también detalla qué constituye una “participación completa en DMARC”, brindando a los propietarios de dominios y receptores un estándar compartido de cumplimiento.

Compatibilidad con versiones anteriores

El v=DMARC1 La etiqueta v=DMARC1 permanece sin cambios para preservar la compatibilidad. Los registros DMARC existentes y correctamente configurados seguirán funcionando como hasta ahora, pero se recomienda a las organizaciones revisarlos y ajustarlos según la guía actualizada.

Por qué esto es importante

Aunque DMARCbis representa una evolución más que una disrupción, ofrece mejoras significativas en seguridad, claridad operativa y gestión de dominios. Al perfeccionar la alineación de dominios, mejorar la herencia de políticas y brindar una mejor orientación, DMARCbis facilita la implementación y gestión de una autenticación de correo electrónico sólida a gran escala.

Para las organizaciones que ya utilizan DMARC, la transición debería ser sencilla. Sin embargo, comprender y prepararse para los cambios ahora garantizará una actualización más fluida más adelante, y evitará problemas con etiquetas obsoletas o subdominios mal configurados.

¿Qué deberías hacer ahora?

Así es como tu organización puede prepararse:

  • Audita tus registros DMARC: elimina las etiquetas obsoletas y asegúrate de que tu dominio organizacional tenga una política válida.
  • Evalúa la estructura de tu dominio: comprende cómo Tree Walk puede cambiar la alineación de dominios entre subdominios.
  • Familiarízate con las nuevas etiquetas: considera usar psd, np, y t donde se aplica.
  • Actualiza a tu equipo: asegúrate de que el personal de seguridad e informática esté al tanto de los próximos cambios.
  • Supervisa las actualizaciones: se espera la publicación final en 2025; mantente informado sobre el avance del borrador.

Cómo puede ayudarte Skysnag

La plataforma todo-en-uno de autenticación de correos electrónicos en tiempo real de Skysnag está diseñada específicamente para apoyar tu proceso de autenticación, especialmente durante transiciones como esta. Con Skysnag, obtienes:

  • Visibilidad centralizada de todas las fuentes de correo electrónico
  • Configuración y gestión automatizadas de DMARC, SPF, DKIM, MTA-STS y TLS-RPT
  • Orientación para adoptar configuraciones compatibles con DMARCbis
  • Soporte experto de un equipo que ha seguido DMARCbis desde sus inicios

Ya sea que estés manteniendo el cumplimiento, aumentando la protección o implementando DMARC por primera vez, Skysnag puede simplificar el proceso.

¿Listo para simplificar DMARC y proteger tu organización? Ponte en contacto con Skysnag para una consulta personalizada gratuita o regístrate hoy mismo en nuestra plataforma de forma gratuita.

También te puede interesar:

OBTÉN UNA DEMOSTRACIÓN PERSONALIZADA

¿Listo para ver Skysnag en acción?

Skysnag protege a su organización de las ciberamenazas y proporciona una visión clara de su entorno de correo electrónico.

Obtén una demostración
Demostración del panel de control

Compruebe el cumplimiento de la seguridad DMARC de su dominio

Suscríbase a nuestro boletín mensual