Seguridad
Autenticación de correo, cifrado y mejores prácticas de prevención de amenazas.
51 artículos
SVG Tiny-PS: el perfil de seguridad impuesto por BIMI explicado
Un archivo SVG puede contener JavaScript, enlaces de phishing y píxeles de tracking. Descubre cómo el perfil SVG Tiny-PS neutraliza estas amenazas para proteger los logos BIMI.
Rechazos Gmail 550‑5.7.26 y UsernameCaseMapped: causas, diagnóstico y soluciones
¿Gmail rechaza tus correos con 550 5.7.26 o UsernameCaseMapped? Causas técnicas, diagnóstico paso a paso y correcciones SPF/DKIM/DMARC para resolver estos rechazos permanentes.
SERVFAIL tras activar DNSSEC: diagnóstico y corrección
Un SERVFAIL tras activar DNSSEC indica un eslabón roto. Esta guía identifica la causa y muestra cómo corregirlo, paso a paso.
Entiende la cadena de confianza DNSSEC en 5 minutos
La cadena de confianza es el principio fundamental de DNSSEC. Esta guía explica cada eslabón, desde la raíz DNS hasta tu dominio, con esquemas claros.
DANE/TLSA: la guía completa para autenticar certificados de correo electrónico mediante DNS
DANE (RFC 6698/7672) vincula los certificados TLS a los nombres de dominio a través de registros DNS TLSA firmados con DNSSEC. Descubre cómo desplegarlo para proteger el transporte SMTP.
Activar DNSSEC: guía paso a paso por registrar
DNSSEC protege a tus visitantes contra el DNS spoofing. Esta guía cubre la activación paso a paso en los 6 registrars más populares, con verificación instantánea.
Fin de Basic Auth SMTP en Microsoft Exchange Online: calendario, error 550 5.7.30 y guía de migración
Microsoft retira la autenticación Basic para SMTP AUTH en Exchange Online. Calendario revisado, error 550 5.7.30, alternativas OAuth, HVE, Graph API y checklist de migración.
Recomendaciones NIST 2025 sobre contraseñas: qué ha cambiado
El NIST ha reescrito sus reglas sobre contraseñas. Se acabó la rotación obligatoria, se acabaron los requisitos de complejidad. Análisis completo del SP 800-63B-4 con un plan de cumplimiento.
Frase de contraseña vs contraseña: ¿cuál es realmente más segura?
¿Una contraseña aleatoria de 16 caracteres o una frase de 5 palabras generadas con dados? Comparativa técnica con cálculos de entropía, casos de uso y recomendaciones.
Passkeys vs contraseñas: ¿deberías abandonar tus contraseñas en 2025?
Google, Apple y Microsoft impulsan las passkeys como reemplazo de las contraseñas. Pero, ¿están listas para un uso generalizado? Comparativa técnica, ventajas, limitaciones y estrategia de transición.
Puerto 25 bloqueado: diagnóstico y soluciones por proveedor
El puerto 25 está bloqueado por la mayoría de los proveedores cloud e ISP para combatir el spam. Descubre cómo diagnosticar el bloqueo y recuperar la capacidad de envío.
STARTTLS, SSL/TLS y SMTP: ¿qué cifrado para tus emails?
SSL, TLS, STARTTLS, Implicit TLS, DANE, MTA-STS: el cifrado de emails en tránsito se basa en mecanismos que a menudo se confunden. Esta guía aclara cada protocolo, explica sus vulnerabilidades y muestra cómo configurar un cifrado TLS robusto en Postfix, Exim y Exchange.
Los puertos SMTP explicados: 25, 465, 587, 2525, ¿cuál usar?
¿Puerto 25, 465, 587 o 2525? Cada puerto SMTP tiene una función específica. Esta guía detalla el funcionamiento de cada puerto, su cifrado, las RFC asociadas y te ayuda a elegir el puerto adecuado según tu caso de uso.
Cómo probar la conectividad SMTP de tus servidores MX
Tus registros DNS son perfectos, pero tus emails no llegan? El problema puede estar en la capa de transporte. Esta guía te muestra cómo probar la conectividad SMTP de cada servidor MX, paso a paso.
Tendencias de phishing 2025-2026: estadísticas APWG y nuevas técnicas
El phishing ha evolucionado: IA generativa, códigos QR maliciosos, elusión de MFA. Descubre las cifras APWG 2025 y las técnicas que redefinen la amenaza en 2026.
Google Safe Browsing, URLhaus, PhishTank, VirusTotal: cómo funcionan las bases de threat intelligence
Cada día, tu navegador consulta bases de threat intelligence para bloquear URLs maliciosas. Descubre cómo funcionan las 4 principales bases y por qué combinarlas es esencial.
Clic en un enlace de phishing: ¿qué hacer de inmediato?
Se envían 3400 millones de emails de phishing cada día. Si hiciste clic en un enlace sospechoso, sigue estos pasos de emergencia para limitar los daños y proteger tus cuentas.
Cómo reconocer un email de phishing en 2026
El 91 % de los ciberataques comienzan con un email. Aprende a detectar las señales de alerta, a verificar un enlace sospechoso y a proteger tu correo con los protocolos adecuados.
Analizar y aprovechar tus informes TLS-RPT: detectar problemas antes de que afecten a tus emails
Guía práctica para leer y aprovechar los informes TLS-RPT: estructura JSON, tipos de fallos, diagnóstico de errores de certificado y STARTTLS, y workflow de análisis diario.
Configurar TLS-RPT: guía paso a paso para Microsoft 365, Google Workspace y OVHcloud
Tutorial práctico para configurar TLS-RPT (SMTP TLS Reporting) en Microsoft 365, Google Workspace y OVHcloud. Registro DNS, verificación y solución de problemas incluidos.
Cómo eliminar tu IP de una blacklist: la guía completa de delisting
¿Tu IP está en una lista de bloqueo y tus correos son rechazados? Esta guía detalla los procedimientos de delisting para cada blacklist importante, con los plazos y las buenas prácticas para evitar un nuevo listing.
.brand TLD: por qué las grandes marcas crean su propia extensión de dominio
De .dvag (10 562 dominios) a .ferrari, .zara y .google: descubre por qué 494 empresas mundiales han invertido en su .brand TLD.
Surfshark DNS: cómo funciona, ventajas y configuración
Surfshark DNS ofrece un resolvedor DNS público gratuito (IPv4/IPv6, DoH) centrado en la privacidad. Cuándo usarlo, cómo configurarlo y qué comprobar.
DNS4EU: el resolvedor DNS europeo (DoH/DoT), perfiles y configuración
DNS4EU es un DNS público europeo con 5 variantes (seguridad, niños, anti-publicidad, neutra) y direcciones IPv4/IPv6 + DoH/DoT. Guía de despliegue y verificación.
DNS NextDNS: funcionamiento, ventajas y configuración
NextDNS es un resolvedor DNS personalizable: cifrado DoH/DoT, filtrado, perfiles y logs. Así puedes desplegarlo bien en casa o en una pyme.
DNS de Cloudflare (1.1.1.1): privacidad, DoH/DoT, despliegue
1.1.1.1 es el resolvedor DNS público de Cloudflare. Aquí tienes cómo usarlo correctamente (direcciones, DoH/DoT/ODoH, pruebas, trampas) y desplegarlo.
DNS Quad9 (9.9.9.9): cómo funciona, ventajas y alternativas
Quad9 (9.9.9.9) es un resolvedor DNS público orientado a seguridad y privacidad: filtrado anti‑malware, validación DNSSEC y opciones cifradas DoT/DoH. Aquí tienes cómo desplegarlo bien.
BIMI, VMC, CMC: compatibilidad y prerrequisitos DNS (Gmail, Yahoo, Apple Mail)
Poner tu logo en la bandeja de entrada: lo que realmente hay que configurar en DNS para BIMI y cómo elegir entre VMC y CMC.
Gmail abandona el POP de otras cuentas en 2026: impactos y plan de acción
A partir de enero de 2026, Gmail ya no recuperará de forma continua los mensajes de buzones externos vía POP ("Consultar el correo de otras cuentas"). Impactos, calendario y alternativas para usuarios y administradores de Google Workspace.
