Autenticación de correo, cifrado y mejores prácticas de prevención de amenazas.
74 artículos
El IETF reclasifica ARC (RFC 8617) como «Historic». Pero obsoleto sobre el papel no significa muerto en la práctica: Apple, Google y Microsoft lo siguen exigiendo. Esto es lo que cambia de verdad y lo que debes hacer.
En 2026, la status page pasa de herramienta de marketing a prueba documental de auditoría para el cumplimiento DORA, la Directiva NIS2 y el RGPD. Guía operativa completa.
El phishing apunta a la masa, el spear phishing apunta a la persona. En 2026, la IA, el OSINT y los deepfakes difuminan la frontera. Análisis completo con casos reales y defensas.
HSTS (RFC 6797) obliga a los navegadores a contactar tu sitio únicamente por HTTPS. Esta guía cubre el protocolo, las directivas, las configuraciones por stack y el envío a la preload list de Chrome.
Guía completa para obtener y desplegar un certificado VMC o CMC: comparativa de autoridades de certificación, precios, prerrequisitos y alojamiento gratuito.
El alojamiento es el eslabón olvidado de BIMI. Esta guía compara 5 soluciones, detalla los requisitos HTTPS y ofrece un tutorial paso a paso con CaptainDNS.
Cada correo transporta un registro de vuelo invisible. Esta guía te enseña a extraerlo, leerlo campo por campo y diagnosticar problemas de entregabilidad o seguridad.
Tu pasarela email bloquea el 99% de las amenazas. Pero el 1% que pasa es el que importa. Aqui tienes los 10 indicadores en las cabeceras que la mayoria de los filtros ignoran.
t.ly, Is.gd, Goo.su: los acortadores facilitan el phishing, el malware y la evasión de filtros de seguridad. Descubre las técnicas de explotación y cómo verificar cada enlace antes de hacer clic.
Análisis completo del NIST SP 800-81r3 publicado el 19 de marzo de 2026. Protective DNS, DNSSEC, DNS cifrado: las recomendaciones clave para proteger tu infraestructura.
Guía completa para identificar bucles de redirección, cadenas excesivas y enlaces acortados sospechosos. Diagnóstico, corrección y seguridad.
Desde el 15 de marzo de 2026, el CA/Browser Forum obliga a las CA a verificar DNSSEC durante la validación de dominio. Esta guía explica el contexto, el impacto y cómo verificar tu configuración.
El CA/Browser Forum votó la reducción progresiva de la duración de vida de los certificados TLS de 398 a 47 días para marzo de 2029. Calendario, razones, impacto y guía práctica.
DMARCbis reemplaza la RFC 7489, elimina la PSL en favor del DNS Tree Walk, agrega tres tags y separa el reporting en tres documentos. Esta guía cubre todo: funcionamiento, migración, conformidad.
Del registro a la liberación: entiende cada etapa del ciclo de vida de un dominio, los riesgos en cada fase y las protecciones que debes activar.
WHOIS se jubila. RDAP lo reemplaza. Esta guía cubre todo: comparativa técnica, códigos EPP, impacto del RGPD, bloqueos de dominio y plan de migración.
El modo testing supervisa, el modo enforce bloquea. Esta guía detalla los cuatro pasos para desplegar MTA-STS de forma progresiva, desde la primera política hasta los informes TLS-RPT y la activación del modo enforce.
MTA-STS utiliza HTTPS, DANE se basa en DNSSEC. Ambos imponen el cifrado TLS entre servidores de correo, pero no se despliegan de la misma forma. Comparación completa para tomar la decisión correcta.
Un archivo SVG puede contener JavaScript, enlaces de phishing y píxeles de tracking. Descubre cómo el perfil SVG Tiny-PS neutraliza estas amenazas para proteger los logos BIMI.
¿Gmail rechaza tus correos con 550 5.7.26 o UsernameCaseMapped? Causas técnicas, diagnóstico paso a paso y correcciones SPF/DKIM/DMARC para resolver estos rechazos permanentes.
Un SERVFAIL tras activar DNSSEC indica un eslabón roto. Esta guía identifica la causa y muestra cómo corregirlo, paso a paso.
La cadena de confianza es el principio fundamental de DNSSEC. Esta guía explica cada eslabón, desde la raíz DNS hasta tu dominio, con esquemas claros.
DANE (RFC 6698/7672) vincula los certificados TLS a los nombres de dominio a través de registros DNS TLSA firmados con DNSSEC. Descubre cómo desplegarlo para proteger el transporte SMTP.
DNSSEC protege a tus visitantes contra el DNS spoofing. Esta guía cubre la activación paso a paso en los 6 registrars más populares, con verificación instantánea.
Microsoft retira la autenticación Basic para SMTP AUTH en Exchange Online. Calendario revisado, error 550 5.7.30, alternativas OAuth, HVE, Graph API y checklist de migración.
El NIST ha reescrito sus reglas sobre contraseñas. Se acabó la rotación obligatoria, se acabaron los requisitos de complejidad. Análisis completo del SP 800-63B-4 con un plan de cumplimiento.
¿Una contraseña aleatoria de 16 caracteres o una frase de 5 palabras generadas con dados? Comparativa técnica con cálculos de entropía, casos de uso y recomendaciones.
Google, Apple y Microsoft impulsan las passkeys como reemplazo de las contraseñas. Pero, ¿están listas para un uso generalizado? Comparativa técnica, ventajas, limitaciones y estrategia de transición.
El puerto 25 está bloqueado por la mayoría de los proveedores cloud e ISP para combatir el spam. Descubre cómo diagnosticar el bloqueo y recuperar la capacidad de envío.
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: el cifrado de emails en tránsito se basa en mecanismos que a menudo se confunden. Esta guía aclara cada protocolo, explica sus vulnerabilidades y muestra cómo configurar un cifrado TLS robusto en Postfix, Exim y Exchange.
¿Puerto 25, 465, 587 o 2525? Cada puerto SMTP tiene una función específica. Esta guía detalla el funcionamiento de cada puerto, su cifrado, las RFC asociadas y te ayuda a elegir el puerto adecuado según tu caso de uso.
Tus registros DNS son perfectos, pero tus emails no llegan? El problema puede estar en la capa de transporte. Esta guía te muestra cómo probar la conectividad SMTP de cada servidor MX, paso a paso.
El phishing ha evolucionado: IA generativa, códigos QR maliciosos, elusión de MFA. Descubre las cifras APWG 2025 y las técnicas que redefinen la amenaza en 2026.
Cada día, tu navegador consulta bases de threat intelligence para bloquear URLs maliciosas. Descubre cómo funcionan las 4 principales bases y por qué combinarlas es esencial.
Se envían 3400 millones de emails de phishing cada día. Si hiciste clic en un enlace sospechoso, sigue estos pasos de emergencia para limitar los daños y proteger tus cuentas.
El 91 % de los ciberataques comienzan con un email. Aprende a detectar las señales de alerta, a verificar un enlace sospechoso y a proteger tu correo con los protocolos adecuados.
Guía práctica para leer y aprovechar los informes TLS-RPT: estructura JSON, tipos de fallos, diagnóstico de errores de certificado y STARTTLS, y workflow de análisis diario.
Tutorial práctico para configurar TLS-RPT (SMTP TLS Reporting) en Microsoft 365, Google Workspace y OVHcloud. Registro DNS, verificación y solución de problemas incluidos.
¿Tu IP está en una lista de bloqueo y tus correos son rechazados? Esta guía detalla los procedimientos de delisting para cada blacklist importante, con los plazos y las buenas prácticas para evitar un nuevo listing.
De .dvag (10 562 dominios) a .ferrari, .zara y .google: descubre por qué 494 empresas mundiales han invertido en su .brand TLD.
Surfshark DNS ofrece un resolvedor DNS público gratuito (IPv4/IPv6, DoH) centrado en la privacidad. Cuándo usarlo, cómo configurarlo y qué comprobar.
DNS4EU es un DNS público europeo con 5 variantes (seguridad, niños, anti-publicidad, neutra) y direcciones IPv4/IPv6 + DoH/DoT. Guía de despliegue y verificación.
NextDNS es un resolvedor DNS personalizable: cifrado DoH/DoT, filtrado, perfiles y logs. Así puedes desplegarlo bien en casa o en una pyme.
1.1.1.1 es el resolvedor DNS público de Cloudflare. Aquí tienes cómo usarlo correctamente (direcciones, DoH/DoT/ODoH, pruebas, trampas) y desplegarlo.
Quad9 (9.9.9.9) es un resolvedor DNS público orientado a seguridad y privacidad: filtrado anti‑malware, validación DNSSEC y opciones cifradas DoT/DoH. Aquí tienes cómo desplegarlo bien.
Poner tu logo en la bandeja de entrada: lo que realmente hay que configurar en DNS para BIMI y cómo elegir entre VMC y CMC.
A partir de enero de 2026, Gmail ya no recuperará de forma continua los mensajes de buzones externos vía POP ("Consultar el correo de otras cuentas"). Impactos, calendario y alternativas para usuarios y administradores de Google Workspace.
