Artículo de blog

  • 23 de enero de 2025
  • 8 minutos de lectura
Perfil del/a autor/a
  • Kiara Saloojee
  • DMARC Enthusiast

Exploración del protocolo de cadena de recepción autenticada (ARC)

A veces, los correos electrónicos acaban en las carpetas de spam de los destinatarios o son directamente rechazados cuando se reenvían. Esto no sólo afecta a la confianza, sino que complica la comunicación entre empresas. Por eso es importante el protocolo de cadena de recepción autenticada (ARC), que garantiza que los correos electrónicos sigan su curso y la comunicación fluya sin problemas.

El protocolo Arc crea una cadena de confianza para verificar la autenticidad del correo electrónico entre servidores.

La comunicación por correo electrónico es crucial, pero muchos correos electrónicos comerciales legítimos nunca llegan a sus destinatarios. Los métodos tradicionales de autenticación suelen fallar, sobre todo en el caso de los mensajes reenviados, lo que hace que los auténticos se marquen como spam. De hecho, los correos publicitarios representaron el 36% del spam mundial el año pasado.

Authenticated Received Chain (ARC) viene a cubrir las lagunas dejadas por Domain-based Message Authentication, reporte and Conformance (DMARC), Sender Policy Framework (SPF) y DomainKeys Identified Mail (DKIM). El protocolo trabaja para mejorar la capacidad de entrega y la credibilidad, al tiempo que refuerza las defensas de las organizaciones frente a ataques de suplantación de identidad, como phishing , cuyo volumen diario alcanzó los 3.400 millones en 2023.

ARC aumenta tanto la confianza como la entregabilidad. Es esencial que cualquier organización que dependa de la comunicación por correo electrónico se familiarice con este protocolo.

Visión general de la cadena de recepción autenticada (ARC)

¿Qué es el ARC?

Authenticated Received Chain (ARC) es un protocolo de autenticación de correo electrónico que mantiene intactos los resultados de la autenticación incluso después del reenvío de correos electrónicos. Crea una cadena de confianza que permite a los servidores receptores verificar la autenticidad de un correo electrónico incluso después de varios reenvíos.

¿Cómo funciona el ARC?

ARC captura los resultados de autenticación originales (de DMARC, SPF y DKIM) cuando se reenvía un correo electrónico y, a continuación, añade cabeceras ARC para conservar estos resultados en diferentes servidores. Este sistema permite que los mensajes de correo electrónico validados por ARC mantengan su integridad incluso después de varios reenvíos.

¿Por qué es importante el ARC?

DMARC, SPF y DKIM pueden fallar cuando se reenvían correos electrónicos porque las cabeceras de autenticación originales pueden cambiar o desaparecer. El protocolo ARC mantiene estos resultados, solucionando el problema del reenvío DMARC y ayudando a los servidores receptores a verificar la legitimidad de un correo electrónico. Con una tasa media de apertura del correo electrónico del 36,11% en 2023, es fundamental garantizar que las comunicaciones de tu empresa lleguen al mayor número posible de clientes.

¿Por qué se introdujo el ARC?

Introducido en 2016 por el Grupo de Trabajo de Ingeniería de Internet (IETF) para abordar una brecha en los protocolos de autenticación de correo electrónico, ARC ha sido apoyado por servidores de correo electrónico globales como Google y Microsoft. La popularidad del protocolo podría atribuirse al hecho de que el 45,6 % de los correos electrónicos de todo el mundo acabarán en las carpetas de spam en 2023, y se espera que su adopción siga creciendo a medida que las empresas se centren más en la seguridad del correo electrónico.

Cómo admite ARC DMARC, SPF y DKIM

DMARC garantiza que la dirección "De" coincide con el dominio del remitente, pero esto puede romperse durante el reenvío cuando la dirección "De" se cambia a menudo al dominio de ese reenviador. ARC conserva los resultados originales de DMARC , lo que reduce la posibilidad de que se rechacen correos electrónicos legítimos.

DKIM garantiza la integridad del correo electrónico mediante firmas criptográficas, que pueden alterarse durante el reenvío. ARC captura los resultados DKIM originales, lo que permite validar el correo electrónico basándose en su autenticación inicial.

SPF comprueba si un correo electrónico procede de un servidor autorizado, pero falla si el correo se reenvía a través de un servidor no autorizado. ARC conserva los resultados SPF originales, lo que ayuda a verificar la legitimidad del correo electrónico.

Arc contiene los resultados originales de Dmarc, Spf y Dkim para mantener la entregabilidad durante el reenvío.

Ventajas y limitaciones de la ARC

Ventajas de la ARC

  • Aumenta la entregabilidad: Aumenta la probabilidad de que los correos electrónicos reenviados se entreguen sin ser marcados como Spam.
  • Mantiene la confianza: Mantiene los resultados de autenticación, reforzando la credibilidad del remitente.
  • Complementa los protocolos existentes: Se empareja con DMARC, SPF y DKIM para cubrir las lagunas de autenticación.

Limitaciones de la ARC

  • Depende de las soluciones: Requiere una configuración adecuada de DMARC, SPF y DKIM. Esto puede hacerse utilizando la plataforma de gestiónDMARC de Sendmarc.
  • Adopción limitada: La adopción está creciendo pero no está generalizada.
  • Complejo para las pequeñas empresas: implementación puede requerir conocimientos técnicos.

Implantación del ARC

Para las organizaciones que dependen en gran medida de la comunicación por correo electrónico, especialmente las que trabajan con mensajes reenviados, la implementación la cadena de recepción autenticada (ARC) es crucial. Tiene un valor incalculable para las empresas que buscan mejorar su configuración de autenticación, ciberseguridad y capacidad de entrega. Una mala capacidad de entrega cuesta a las organizaciones de EE.UU. unos 59.500 millones de dólares al año.

De forma genérica, los pasos para implementar ARC son los siguientes, pero es posible que tú que investigar cómo implementar para tu infraestructura de correo electrónico específica:

  1. Asegúrese de que DMARC, SPF y DKIM están correctamente configurados.
  2. Elija un servidor o proveedor de correo electrónico compatible con ARC
  3. Habilite ARC en tu software de servidor de correo electrónico
  4. Configurar claves de firma ARC
  5. Probar la funcionalidad del ARC
  6. Seguimiento de los resultados del CRA en informes
  7. Optimizar y actualizar según sea necesario

Colaborar con un proveedor de servicios de correo electrónico de confianza puede simplificar el proceso, especialmente si los recursos internos son limitados. Y recuerde supervisar regularmente los informes agregados DMARC para identificar y abordar a tiempo posibles errores de configuración.

Incorporar el ARC a tu organización

Authenticated Received Chain (ARC) es más que solo complemento: es una parte importante de una sólida estrategia de autenticación del correo electrónico. Al mantener la confianza y mejorar la entregabilidad, ARC garantiza que las comunicaciones de tu empresa sean seguras, incluso a través de rutas complejas de reenvío de correo electrónico.

¿Está interesado en saber más sobre cómo mejorar la seguridad del correo electrónico de tu organización? Descubra cómo Sendmarc puede mejorar la ciberseguridad de tu empresa con nuestras soluciones avanzadas.

Reserva una demo

Compartir

Dejar una respuesta

Tu dirección de correo electrónico no será publicada.Los campos obligatorios están marcados con *.

Últimos artículos

Todos los artículos
  • 8 minutos de lectura

Construimos alianzas DMARC sólidas gracias a nuestras personas, nuestra plataforma y nuestra promesa

Descubre el compromiso de Sendmarc con la creación de alianzas sólidas construidas para el éxito gracias a nuestras personas, plataforma y promesa únicas.
Leer más
DMARC aumenta la oferta de ciberseguridad de los MSP y les permite blindar su organización y las de sus clientes.
  • 10 minutos de lectura

Por qué DMARC ha ganado popularidad entre los MSP en los últimos tiempos

Conoce por qué Domain-based Message Authentication, Reporting, and Conformance (DMARC) es ahora una solución de ciberseguridad clave para los proveedores de servicios gestionados (MSP).
Leer más
reporte DMARC permite a las empresas obtener un mayor nivel de conocimiento de sus dominios.
  • 9 minutos de lectura

Reportes DMARC: Mejora la visibilidad de los entornos de correo electrónico

Descubre cómo los reportes  DMARC puedem mejorar la visibilidad de tu entorno de correo electrónico. Explora nuestra guía completa sobre reportes DMARC con Sendmarc.
Leer más
Logotipo Sendmarc en blanco sobre fondo transparente
Distintivo de certificación ISO/IEC 27001:2022
Insignia G2 High Performer - Invierno 2025

¿Qué tan vulnerable es tu marca a los estafadores por correo electrónico?

Si corres riesgo de suplantación de identidad, uno de nuestros expertos se pondrá en contacto para ayudarte.

Linkedin-in Youtube X-twitter Facebook-f

Plataforma y servicios

Compañía

Plataforma y servicios

Recursos