Artículo de blog
- 8 minutos leídos
- Sendmarc
Comparativa DMARC : lo que revelan los datos
La mayoría de las organizaciones saben que necesitan DMARC. Sin embargo, son menos las que saben que el DMARC que elijan —o la plataforma que ya estén utilizando— es una de las variables más importantes a la hora de determinar cuánto tiempo tardan en estar realmente protegidos.
Esta página responde a tres preguntas: qué hace realmente un DMARC , qué diferencia a los proveedores eficaces de los ineficaces y qué revelan los datos sobre el panorama en 2025. Este análisis se basa en datos de 1,14 millones de dominios creados entre enero y diciembre de 2025, cuyo seguimiento se ha realizado desde su incorporación hasta el 22 de marzo de 2026*.
Dado que Sendmarc ha publicado este análisis y, al mismo tiempo, figura en el conjunto de datos, hemos identificado claramente nuestros propios resultados en aras de la transparencia.
Descubre cómo ayudamos a los equipos a cumplir con la normativa más rápidamente, con una orientación clara y una visibilidad total desde el momento de la incorporación.
*Los dominios utilizados en estos datos incluyen todos los dominios analizados en el Portal de socios de Sendmarc, incluidos aquellos obtenidos a través de sitios web, herramientas, widgets, extensiones de Chrome, importaciones de Excel y complementos. No se trata exclusivamente de dominios gestionados por Sendmarc: el Portal de socios se utiliza para analizar y supervisar dominios de numerosas empresas, y la atribución de proveedores se basa en los DMARC observados en el momento de la recopilación de datos.
Qué hace un DMARC
DMARC ayuda a las empresas implementar, gestionar y aplicar DMARC sus dominios. En la práctica, esto implica configurar y validar registros DNS, supervisar los resultados de la autenticación y convertir DMARC sin procesar —que se reciben en formato XML— en resúmenes legibles sobre los que los equipos de seguridad y de TI puedan actuar.
La función principal DMARC un DMARC es guiar a un dominio desde su DMARC inicial hasta p=reject , el nivel de aplicación que realmente bloquea el correo electrónico suplantado. Hasta que se alcanza ese punto, el dominio está supervisado, pero no totalmente protegido.
DMARC difieren considerablemente en cuanto a su eficacia en este aspecto. Algunos funcionan como plataformas dedicadas exclusivamente DMARC . Otros incluyen DMARC ofertas más amplias de seguridad del correo electrónico o de infraestructura. Esa diferencia se refleja en los datos.
Por qué es importante contar con el DMARC adecuado
El hecho de tener un DMARC no significa que estés protegido.
DMARC tres opciones de política: p=none ( solo supervisión), p=quarantine (envía los mensajes sospechosos a la carpeta de spam o correo no deseado) y p=reject (bloquea por completo los intentos de suplantación). Solo p=reject evita que los correos electrónicos de suplantación de identidad lleguen a las bandejas de entrada de los usuarios.
Según los datos de inteligencia de Sendmarc, el 49 % de los dominios analizados cuentan con un DMARC , pero solo , solo % ha alcanzado p=reject. El tiempo medio del sector para pasar de la adopción a la aplicación total es de 195 días. Eso supone más de seis meses durante los cuales un dominio permanece expuesto a suplantaciones de identidad, ataques de compromiso del correo electrónico empresarial (BEC) y phishing .
La elección del proveedor determina directamente cuánto tiempo permanece un dominio en ese intervalo y la fiabilidad con la que funciona el registro una vez que se alcanza el estado de aplicación. Los registros mal configurados pueden interrumpir el envío de correo electrónico legítimo, sin ofrecer protección alguna contra los mensajes falsificados.
Comparativa de DMARC
Los siguientes datos proceden del Informe sobre el panorama de proveedores de Sendmarc de 2026, finalizado en marzo de 2026.
Cada proveedor se evalúa en una escala compuesta de 100 puntos según cuatro criterios ponderados:
- Índice de cumplimiento: El porcentaje total de los dominios de un proveedor que han alcanzado p=quarantine o p=reject.
- Tasa de rechazo: El porcentaje de dominios que se encuentran específicamente en p=reject, el nivel más estricto de DMARC .
- Puntuación de suplantación de identidad: la puntaje media de calidad de autenticación puntaje los dominios DMARC.
- Eficiencia en la velocidad: se basa en el tiempo medio de rechazo (TTR) del proveedor; un TTR medio más rápido obtiene más puntos.
| Proveedor | Dominios | Mediana de días hasta el rechazo | Valoración global | Notas |
|---|---|---|---|---|
| Sendmarc | 14,141 | 60 días | 94.3 | Una solución de autenticación de correo electrónico especializada, diseñada para ayudar a los dominios a DMARC plenamente DMARC |
| Proofpoint | 15,038 | 222 días | 89.9 | Una plataforma integrada de ciberseguridad que combina DMARC con una protección más amplia contra las amenazas |
| DMARC de Fortra | 2,557 | N/A | 93 | Una solución empresarial anteriormente conocida como Agari, diseñada para grandes organizaciones con un alto nivel de madurez en materia de seguridad |
| DMARC | 2,848 | 247 días | 87.7 | Una herramienta DMARC orientada al cumplimiento normativo, con potentes funciones reporte registro de auditoría |
| EasyDMARC | 4,451 | 182 días | 77.1 | Un completo servicio de autenticación de correo electrónico que ofrece soporte a las empresas del mercado medio mediante DMARC, SPF y DKIM |
| DMARC de Mimecast | 7,433 | 148 días | 76.9 | Una funciónreporte gestión DMARC integrada en la solución global de seguridad del correo electrónico de Mimecast |
| Dmarcian | 9,013 | 246 días | 74.3 | Uno de los primeros DMARC especializados DMARC , conocido por reporte y su análisis forense |
| Valimail | 9,524 | 246 días | 60.5 | Una DMARC centrada en la automatización, con una amplia base de clientes y dirigida a empresas de todos los tamaños |
| Cloudflare | 25,284 | 91 días | 55.4 | Un proveedor de infraestructura de red y DNS que integra la gestión DMARC en su solución |
| DIY (autogestionado) | 149,549 | 227 días | 52.7 | Organizaciones que gestionan DMARC un proveedor especializado, recurriendo normalmente a recursos técnicos internos |
Cómo se posiciona Sendmarc como DMARC de DMARC
Tres cifras respaldan la posición de Sendmarc en este conjunto de datos.
Tiempo más rápido hasta el rechazo. En un total de 2.644 procesos de migración completados, el tiempo medio transcurrido desde DMARC hasta el rechazofue de 60 días, lo que supone 3,3 veces menos que la media del sector, que es de 195 días.
La puntuación global más alta entre DMARC especializados DMARC . La puntuación de Sendmarc , de 94,3 sobre 100, abarca 14 141 dominios gestionados, lo que refleja unos resultados consistentes en una cartera amplia y variada, y no solo en solo pocas cuentas bien configuradas.
Publicado de forma abierta. Sendmarc publica estas cifras de forma abierta para compartir susdatos de inteligencia.
Por qué es importante elegir el DMARC adecuado
Lograr el cumplimiento es solo principio. Tu DMARC también influye en el buen mantenimiento de tu entorno a lo largo del tiempo.
Los entornos de gran tamaño o distribuidos generan una presión especial. Cuando las fuentes de envío de correo electrónico se distribuyen entre distintos departamentos, regiones y plataformas de terceros, la falta de coherencia en la configuración y las lagunas de visibilidad aumentan si no se lleva a cabo una gestión activa. Un dominio que esté correctamente configurado en el momento de su implementación puede ir perdiendo su alineación a medida que se añaden nuevas fuentes de envío y los registros no se actualizan.
El cumplimiento normativo también ha cobrado mayor importancia. Ya se trate de PCI DSS, el RGPD, la POPIA o los requisitos para los remitentes de correo electrónico, las empresas necesitan reporte registros de auditoría fiables, y no solo registro DNS. Los organismos reguladores y los auditores exigen cada vez más pruebas de que la autenticación del correo electrónico se gestiona de forma activa, y no solo .
La capacidad interna suele ser la limitación práctica. Los equipos de seguridad y de TI están desbordados, y las medidas de cumplimiento que requieren una intervención manual constante no son escalables. El valor de un DMARC gestionado radica en la mejora continua sin aumentar la carga de trabajo interna.
Llegar a p=reject en 60 días en lugar de 195 no solo acorta el plazo. Reduce la exposición y alivia la carga operativa del equipo que lo gestiona.
Si estás evaluando DMARC , te mostraremos exactamente cómo se comporta Sendmarc en comparación con tu configuración actual, y cómo se aplicaría en tu organización.