Seguridad

Autenticación de correo, cifrado y mejores prácticas de prevención de amenazas.

19 artículos

febrero de 2026

TLS-RPT: monitorizar los fallos de cifrado TLS en la entrega de email

CaptainDNS · 10 de febrero de 2026

TLS-RPT: la guía completa para monitorizar la seguridad TLS de tus emails

TLS-RPT (RFC 8460) te permite recibir informes sobre los fallos de cifrado TLS de tus emails. Descubre cómo configurarlo, leer los informes y actuar.

Resolución de problemas MTA-STS: diagnóstico y corrección de errores comunes

CaptainDNS · 9 de febrero de 2026

¿MTA-STS no funciona? Guía completa de resolución de problemas

¿Tu política MTA-STS es inaccesible, el certificado TLS es rechazado o el modo enforce bloquea correos? Esta guía de resolución de problemas cubre los errores comunes y sus soluciones.

MTA-STS: proteger el transporte de email con cifrado TLS obligatorio

CaptainDNS · 6 de febrero de 2026

MTA-STS: la guía completa para proteger el transporte de tus emails

MTA-STS (RFC 8461) impone el cifrado TLS para la recepción de emails. Descubre cómo configurarlo, elegir entre testing y enforce, y validar tu despliegue.

Guía de delisting: cómo eliminar una IP de las blacklists de correo

CaptainDNS · 3 de febrero de 2026

Cómo eliminar tu IP de una blacklist: la guía completa de delisting

¿Tu IP está en una lista de bloqueo y tus correos son rechazados? Esta guía detalla los procedimientos de delisting para cada blacklist importante, con los plazos y las buenas prácticas para evitar un nuevo listing.

CaptainDNS · 2 de febrero de 2026

Los 6 escenarios a anticipar antes de solicitar un .brand

Subasta perdida, abandono a los 5 años, fallo de migración: anticipa los riesgos de una solicitud gTLD ICANN 2026 con planes de contingencia detallados.

enero de 2026

CaptainDNS · 28 de enero de 2026

.brand TLD: por qué las grandes marcas crean su propia extensión de dominio

De .dvag (10 562 dominios) a .ferrari, .zara y .google: descubre por qué 494 empresas mundiales han invertido en su .brand TLD.

Ilustración: Surfshark DNS (resolvedor DNS público) con endpoints IPv4/IPv6, DoH y opciones de despliegue.

CaptainDNS · 9 de enero de 2026

Surfshark DNS: cómo funciona, ventajas y configuración

Surfshark DNS ofrece un resolvedor DNS público gratuito (IPv4/IPv6, DoH) centrado en la privacidad. Cuándo usarlo, cómo configurarlo y qué comprobar.

Ilustración: DNS4EU, resolvedor DNS europeo con variantes Protective/Child/NoAds y DNS cifrado DoH/DoT.

CaptainDNS · 7 de enero de 2026

DNS4EU: el resolvedor DNS europeo (DoH/DoT), perfiles y configuración

DNS4EU es un DNS público europeo con 5 variantes (seguridad, niños, anti-publicidad, neutra) y direcciones IPv4/IPv6 + DoH/DoT. Guía de despliegue y verificación.

Ilustración: cambio de dirección Gmail con alias y conservación de la cuenta

CaptainDNS · 6 de enero de 2026

Cambiar tu dirección Gmail: una opción en despliegue en Google

Google documenta una función esperada: reemplazar tu @gmail.com manteniendo la cuenta, los correos y los servicios. Así puedes prepararte.

diciembre de 2025

Ilustración: NextDNS, resolvedor DNS personalizable (DoH/DoT), filtrado y perfiles.

CaptainDNS · 26 de diciembre de 2025

DNS NextDNS: funcionamiento, ventajas y configuración

NextDNS es un resolvedor DNS personalizable: cifrado DoH/DoT, filtrado, perfiles y logs. Así puedes desplegarlo bien en casa o en una pyme.

Ilustración: 1.1.1.1 (Cloudflare), resolvedor DNS público con opciones DoH/DoT/ODoH y foco en privacidad

CaptainDNS · 23 de diciembre de 2025

DNS de Cloudflare (1.1.1.1): privacidad, DoH/DoT, despliegue

1.1.1.1 es el resolvedor DNS público de Cloudflare. Aquí tienes cómo usarlo correctamente (direcciones, DoH/DoT/ODoH, pruebas, trampas) y desplegarlo.

Ilustración: Quad9 (9.9.9.9), resolvedor DNS seguro con filtrado y transportes cifrados (DoT/DoH).

CaptainDNS · 19 de diciembre de 2025

DNS Quad9 (9.9.9.9): cómo funciona, ventajas y alternativas

Quad9 (9.9.9.9) es un resolvedor DNS público orientado a seguridad y privacidad: filtrado anti‑malware, validación DNSSEC y opciones cifradas DoT/DoH. Aquí tienes cómo desplegarlo bien.

CaptainDNS · 16 de diciembre de 2025

BIMI, VMC, CMC: compatibilidad y prerrequisitos DNS (Gmail, Yahoo, Apple Mail)

Poner tu logo en la bandeja de entrada: lo que realmente hay que configurar en DNS para BIMI y cómo elegir entre VMC y CMC.

Esquema que muestra que Gmail deja de recuperar correos de cuentas externas vía POP en 2026

CaptainDNS · 5 de diciembre de 2025

Gmail abandona el POP de otras cuentas en 2026: impactos y plan de acción

A partir de enero de 2026, Gmail ya no recuperará de forma continua los mensajes de buzones externos vía POP ("Consultar el correo de otras cuentas"). Impactos, calendario y alternativas para usuarios y administradores de Google Workspace.

Esquema que compara DoH3, DoQ y DoT en una arquitectura DNS moderna

CaptainDNS · 1 de diciembre de 2025

DoH3, DoQ y DoT: todo lo que cambia a finales de 2025

Panorama de los protocolos DNS cifrados a finales de 2025: rendimiento, impacto en red, seguridad y plan de acción para los equipos de infra.

noviembre de 2025

BIMI octubre 2025: lps=, ABNF, formatos SVG/SVGZ y encabezados

CaptainDNS · 13 de noviembre de 2025

Borrador BIMI -11 del 9 de octubre de 2025: qué cambia y cómo prepararse

La revisión -11 formaliza los Local-Part Selectors (lps=), precisa el recorrido de discovery, confirma los formatos SVG/SVGZ y recuerda los requisitos DMARC y de encabezados.

DKIM2: novedades, retiradas, cronología e impactos

CaptainDNS · 3 de noviembre de 2025

DKIM2: qué es nuevo, qué cambia y fechas clave

Todo lo que necesitas saber sobre DKIM2 a finales de 2025: principios, nuevos encabezados, convivencia con DKIM/DMARC, cronología de los borradores del IETF y plan de preparación.

octubre de 2025

CaptainDNS · 29 de octubre de 2025

DMARCbis: todo lo que cambia (y cómo prepararte)

DMARCbis sustituye a la RFC 7489, abandona la PSL en favor de un DNS Tree Walk, añade 'psd', 'np' y 't', elimina 'pct', 'ri' y 'rf', y divide el reporting en dos documentos. Te contamos qué implica...

¿Qué es ARC (Authenticated Received Chain)?

CaptainDNS · 23 de octubre de 2025

ARC: conservar la confianza de un correo cuando pasa por intermediarios

ARC (Authenticated Received Chain) permite que cada relay transmita, firme y selle los resultados de autenticación que observó para que el servidor final decida si puede confiar en el mensaje.