Artículo de blog

Perfil del/a autor/a

Exploración del protocolo Authenticated Received Chain (ARC)

A veces, los correos electrónicos acaban en las carpetas de spam de los destinatarios o son directamente rechazados cuando se reenvían. Esto no solo afecta a la confianza, sino que complica la comunicación entre empresas. Por eso es importante el protocolo Authenticated Received Chain (ARC), que garantiza que los correos electrónicos sigan su curso y la comunicación fluya sin problemas.

El protocolo Arc crea una cadena de confianza para verificar la autenticidad del correo electrónico entre servidores.

La comunicación por correo electrónico es crucial, pero muchos correos electrónicos comerciales legítimos nunca llegan a sus destinatarios. Los métodos tradicionales de autenticación suelen fallar, sobre todo en el caso de los mensajes reenviados, lo que hace que los auténticos se marquen como spam. De hecho, los correos publicitarios representaron el 36 % del spam mundial el año pasado.

Authenticated Received Chain (ARC) viene a cubrir las lagunas dejadas por Domain-based Message Authentication, reporte and Conformance (DMARC), Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). El protocolo trabaja para mejorar la capacidad de entrega y la credibilidad, al tiempo que refuerza las defensas de las organizaciones frente a ataques de suplantación de identidad, como el phishing, cuyo volumen diario alcanzó los 3.400 millones en 2023.

ARC aumenta tanto la confianza como la capacidad de entrega. Es esencial que cualquier organización que dependa de la comunicación por correo electrónico se familiarice con este protocolo.

Una mirada general sobre el protocolo Authenticated Received Chain (ARC)

¿Qué es el ARC?

Authenticated Received Chain (ARC) es un protocolo de autenticación de correo electrónico que mantiene intactos los resultados de la autenticación incluso después del reenvío de correos electrónicos. Crea una cadena de confianza que permite a los servidores receptores verificar la autenticidad de un correo electrónico incluso después de varios reenvíos.

¿Cómo funciona el ARC?

ARC captura los resultados de autenticación originales (de DMARC, SPF y DKIM) cuando se reenvía un correo electrónico y, a continuación, añade cabeceras ARC para conservar estos resultados en diferentes servidores. Este sistema permite que los mensajes de correo electrónico validados por ARC mantengan su integridad incluso después de varios reenvíos.

¿Por qué es importante el ARC?

DMARC, SPF y DKIM pueden fallar cuando se reenvían correos electrónicos porque las cabeceras de autenticación originales pueden cambiar o desaparecer. El protocolo ARC mantiene estos resultados, solucionando el problema del reenvío DMARC y ayudando a los servidores receptores a verificar la legitimidad de un correo electrónico. Con una tasa media de apertura del correo electrónico del 36,11% en 2023, es fundamental garantizar que las comunicaciones de tu empresa lleguen al mayor número posible de clientes.

¿Por qué se introdujo el ARC?

Introducido en 2016 por el Grupo de Trabajo de Ingeniería de Internet (IETF) para abordar una brecha en los protocolos de autenticación de correo electrónico, ARC ha sido apoyado por servidores de correo electrónico globales como Google y Microsoft. La popularidad del protocolo podría atribuirse al hecho de que el 45,6 % de los correos electrónicos de todo el mundo acabarán en las carpetas de spam en 2023, y se espera que su adopción siga creciendo a medida que las empresas se centren más en la seguridad del correo electrónico.

Cómo respalda ARC a DMARC, SPF y DKIM

DMARC garantiza que la dirección "From" ("De") coincide con el dominio del remitente, pero esto puede romperse durante el reenvío cuando la dirección ("From") ("De") se cambia a menudo al dominio de ese reenviador. ARC conserva los resultados originales de DMARC , lo que reduce la posibilidad de que se rechacen correos electrónicos legítimos.

DKIM garantiza la integridad del correo electrónico mediante firmas criptográficas, que pueden alterarse durante el reenvío. ARC captura los resultados DKIM originales, lo que permite validar el correo electrónico basándose en su autenticación inicial.

SPF comprueba si un correo electrónico procede de un servidor autorizado, pero falla si el correo se reenvía a través de un servidor no autorizado. ARC conserva los resultados SPF originales, lo que ayuda a verificar la legitimidad del correo electrónico.

Arc contiene los resultados originales de Dmarc, Spf y Dkim para mantener la entregabilidad durante el reenvío.

Ventajas y limitaciones de la ARC

Ventajas de la ARC

  • Aumento de la capacidad de entrega: Aumenta la probabilidad de que los correos electrónicos reenviados se entreguen sin ser marcados como Spam.
  • Fortalecimiento de la confianza: Mantiene los resultados de autenticación, reforzando la credibilidad del remitente.
  • Complemento para los protocolos existentes: Se empareja con DMARC, SPF y DKIM para cubrir las lagunas de autenticación.

Limitaciones del ARC

  • Depende de las soluciones: Requiere una configuración adecuada de DMARC, SPF y DKIM. Esto puede hacerse utilizando la plataforma de gestión DMARC de Sendmarc.
  • Adopción limitada: La adopción está creciendo pero no está generalizada.
  • Complejo para las pequeñas empresas: La implementación puede requerir conocimientos técnicos.

Implantación del ARC

Para las organizaciones que dependen en gran medida de la comunicación por correo electrónico, especialmente las que trabajan con mensajes reenviados, la implementación la cadena de recepción autenticada (ARC) es crucial. Tiene un valor incalculable para las empresas que buscan mejorar su configuración de autenticación, ciberseguridad y capacidad de entrega. Una mala capacidad de entrega cuesta a las organizaciones de EE.UU. casi US$ 60.000 millones al año.

Generalmente, los pasos para implementar ARC son los siguientes, pero es posible que necesites investigar cómo implementarlo para tu infraestructura de correo electrónico específica:

  1. Asegúrate de que DMARC, SPF y DKIM están correctamente configurados.
  2. Elige un servidor o proveedor de correo electrónico compatible con ARC
  3. Habilita ARC en tu software de servidor de correo electrónico
  4. Configura las claves de firma ARC
  5. Prueba la funcionalidad del ARC
  6. Haz un seguimiento de los resultados del CRA en reportes
  7. Optimiza y actualiza, según sea necesario

Colaborar con un proveedor de servicios de correo electrónico de confianza puede simplificar el proceso, especialmente si los recursos internos son limitados. Y recuerda supervisar regularmente los reportes agregados DMARC para identificar y abordar a tiempo posibles errores de configuración.

Incorpora el ARC en tu organización

Authenticated Received Chain (ARC) es más que solo complemento: es una parte importante de una sólida estrategia de autenticación del correo electrónico. Al mantener la confianza y mejorar la capacidad de entrega, ARC garantiza que las comunicaciones de tu empresa sean seguras, incluso a través de rutas complejas de reenvío de correo electrónico.

¿Te interesa saber más sobre cómo mejorar la seguridad del correo electrónico de tu organización? Descubre cómo Sendmarc puede mejorar la ciberseguridad de tu empresa con nuestras soluciones avanzadas.