Ir al contenido principal
Iniciar sesión
CaptainDNS

Diagnóstico de email

Herramientas para verificar y validar la autenticación de tu correo.

SPF
DKIM
DMARC
DMARCbis
BIMI
MTA-STS
TLS-RPT
DANE / TLSA

Entregabilidad

Auditoría de entregabilidad de emailAnalizador de encabezadosProbador de correoVerificador blacklist IPVerificador blacklist dominioAplanador SPFBuscador de selectores DKIMVerificador SMTP/MX

Proteger y Supervisar

Generadores de registros, hosting de políticas y monitoreo continuo.

Red y Web

Herramientas de red, análisis de páginas web y certificados.

Herramientas IP

Mi dirección IP

Detecta tus direcciones IPv4/IPv6 y su geolocalización.

Búsqueda inversa

Resuelve un registro PTR y verifica la coherencia DNS.

WhoIs IP

Identifica al propietario de un rango IP y sus contactos.

Máscara IPv4

Calcula la red, el broadcast y los hosts utilizables de cualquier bloque IPv4.

Calculadora de subredes IPv6

Calcula subredes IPv6, rangos de direcciones y entradas DNS inverso.

Certificados y BIMI

Inspector de logo BIMI

Analiza la URL de un logo BIMI, su formato, metadatos y visualización.

BIMI SVG Converter

Convierte cualquier SVG al formato Tiny-PS compatible BIMI en segundos.

Analizador de CSR

Analiza un CSR, extrae los datos del sujeto, las huellas y los SAN solicitados.

Inspector VMC

Revisa un Verified Mark Certificate: entidad emisora, validez y SAN antes de publicar BIMI.

Web

Verificador de peso de página

Comprueba si tu página supera el límite de 2 MB de Googlebot.

Verificador de URL de phishing

Verifica si una URL está marcada como phishing o malware por 4 fuentes.

Redirect Checker

Analiza cadenas de redirecciones HTTP

Redirección de dominio

Redirija sus dominios con HTTPS automático y redirecciones 301/302.

HTTP Uptime Monitor

Supervise la disponibilidad de sus sitios con comprobaciones programadas y alertas por correo.

Páginas de estado

Publique una página pública que agrupe sus monitores HTTP.

Herramientas de desarrollo

Utilidades de texto y herramientas para el día a día del desarrollo.

Texto

Transforma y mide tus textos al instante.

Convertidor de mayúsculas/minúsculas

Convierte cualquier bloque de texto a minúsculas o mayúsculas al instante.

Generador de slug

Convierte cualquier titular en un slug optimizado para SEO en segundos.

Contador de palabras y caracteres

Calcula al instante cuántas palabras y caracteres contiene cualquier texto.

Generador de contraseñas

Genera contraseñas aleatorias seguras y frases de contraseña fáciles de recordar.

Desarrollador

Codificacion, hashing, regex y formateo para el dia a dia dev.

Codificador / decodificador Base64

Codifica o decodifica contenido Base64 sin salir del navegador.

Generador de hash

Calcula los hash MD5, SHA-1, SHA-256 y SHA-512 de cualquier texto.

Codificador / decodificador URL

Codifica o decodifica texto con percent-encoding (RFC 3986) directamente en el navegador.

Probador de regex

Prueba una expresión regular contra un texto y visualiza las coincidencias.

Formateador JSON / YAML

Formatea, valida y convierte JSON y YAML en un clic.

Observatorio de la Seguridad Email

Cada semana auditamos la configuración de email (SPF, DKIM, DMARC, BIMI, MTA-STS, DANE y DNSSEC) de más de 1.000 empresas cotizadas en todo el mundo. Nuestro scoring cubre 9 grandes índices bursátiles (del S&P 500 y Nasdaq 100 al Nikkei 225 y Hang Seng), ofreciendo una visión global de las prácticas de seguridad email. Explore los resultados por índice, país o empresa y siga la evolución semana a semana.

Semana de escaneo: 2026-03-23 · 1601 empresas analizadas

  • El observatorio monitoriza 1601 empresas cotizadas de 16 índices bursátiles esta semana, con una puntuación media de seguridad email de 42/100.
  • 0% de las empresas obtienen calificación A+ o A, mientras que 60% reciben D o F.
  • 82.9% de las empresas han implementado DMARC, con 46.3% aplicando una política reject estricta.
  • Los registros SPF están configurados en 90% de los dominios monitorizados.
  • Los indicadores de marca BIMI son utilizados por 9% de las empresas.
  • 1% imponen el cifrado del correo entrante mediante MTA-STS.
  • DNSSEC está activo en 10.6% de los dominios, añadiendo validación criptográfica a las consultas DNS.
  • La empresa mejor puntuada esta semana es Beiersdorf con 90/100 (A).

DMARC reject

46.3%

742 / 1601

SPF strict (-all)

48%

768 / 1601

BIMI configurado

9%

150 / 1601

MTA-STS enforce

1%

20 / 1601

DNSSEC activado

10.6%

170 / 1601

Distribución de puntuaciones

0
A+
2
A
54
B
584
C
661
D
300
F

42

Average

46

Median

0

Min

90

Max

Rankings

Estadísticas

Por índice

America del Sur

🇧🇷 Ibovespa

Por país

Top 10

Grade
1Beiersdorfbeiersdorf.com90A
2CME Groupcmegroup.com86A
3ABN AMROabnamro.com82B
4Freseniusfresenius.com81B
5CrowdStrikecrowdstrike.com79B
6Tata Consultancy Servicestcs.com78B
7Accentureaccenture.com75+1B
8Heidelberg Materialsheidelbergmaterials.com75B
9Cincinnati Financialcinfin.com75B
10CaixaBankcaixabank.com75B

¿Por qué un observatorio de seguridad email?

El email sigue siendo el principal vector de ciberataques contra empresas. El phishing, el fraude del CEO y la vulneración del email empresarial explotan una autenticación email débil o ausente. Las empresas cotizadas son objetivos de alto valor.

El observatorio existe para:

  • Medir la adopción real de estándares de seguridad email en los principales índices
  • Seguir la evolución semana tras semana
  • Identificar brechas comunes y ayudar a priorizar la remediación
  • Ofrecer transparencia sobre la postura de seguridad email de las mayores empresas cotizadas del mundo

¿Qué estándares se analizan?

Seguridad del email saliente

EstándarFunción
SPFAutoriza qué servidores pueden enviar email en nombre del dominio
DKIMFirma criptográficamente los mensajes salientes
DMARCIndica a los receptores cómo manejar mensajes que fallan SPF/DKIM
BIMIMuestra el logo de la empresa en las bandejas de entrada

Protección del email entrante

EstándarFunción
MXDeclara los servidores que reciben email para el dominio
MTA-STSImpone cifrado TLS para conexiones email entrantes
DANE/TLSAAncla certificados TLS en DNS para verificación del transporte

Seguridad DNS

EstándarFunción
DNSSECFirma criptográficamente las zonas DNS contra suplantación y envenenamiento de caché

Cómo funciona la puntuación

Cada dominio se evalúa en una escala de 100 puntos dividida en tres pilares:

  1. Seguridad saliente (hasta 55 puntos) - Calidad SPF, fuerza de clave DKIM, rigor de política DMARC, despliegue BIMI
  2. Protección entrante (hasta 25 puntos) - Configuración MX, modo MTA-STS, registros DANE/TLSA
  3. Endurecimiento DNS (hasta 20 puntos) - Validación de cadena DNSSEC

Nota final: A+ (90+), A (80-89), B (65-79), C (50-64), D (30-49), F (menos de 30).

FAQ - Preguntas frecuentes

P: ¿Qué mide el observatorio?

R: Registros de autenticación email (SPF, DKIM, DMARC), protección de marca (BIMI), seguridad de transporte (MTA-STS, DANE/TLSA) y seguridad DNS (DNSSEC).

P: ¿Cómo se calcula la puntuación?

R: Suma de puntos en tres pilares: seguridad saliente, protección entrante y endurecimiento DNS.

P: ¿Con qué frecuencia se escanea?

R: Una vez por semana.

Herramientas relacionadas

HerramientaFunción
Email Domain CheckAuditoría completa de autenticación email
Inspector SPFVerificar y corregir su registro SPF
Inspector DKIMValidar su firma y clave DKIM
Inspector DMARCConfigurar y probar su política DMARC