Microsoft ha anunciado un nuevo movimiento audaz en su lucha contra el spam y el phishing. A partir del 5 de mayo de 2025, la compañía exigirá a todos los remitentes que envíen más de 5.000 correos electrónicos diarios a sus servicios, como Outlook.com, Hotmail.com y Live.com, que implementen protocolos de autenticación adecuados. De lo contrario, los correos electrónicos corren el riesgo de terminar en la carpeta de correo no deseado o ser rechazados.
Siguiendo el ejemplo de gigantes como Google y Yahoo, Microsoft busca fortalecer la seguridad en las bandejas de entrada, enfrentando amenazas crecientes de suplantación de identidad y falsificación de remitentes. Las empresas, instituciones y otros remitentes de alto volumen, incluidos aquellos que utilizan plataformas de email marketing y sistemas de gestión de relaciones con el cliente (CRM), se verán directamente afectados por esta medida.
La autenticación de correo es crítica para este esfuerzo e involucra tres tecnologías clave: SPF, DKIM y DMARC. SPF verifica si el servidor que envía el correo está autorizado por el dominio correspondiente. DKIM añade una firma digital al mensaje para garantizar que no ha sido alterado. DMARC, por último, trabaja en conjunto con SPF y DKIM para evitar las falsificaciones, exigiendo que al menos uno de ellos esté alineado con el dominio del remitente.
Microsoft requerirá, inicialmente, una política DMARC con el valor «p=none», lo que permite monitorear sin aplicar políticas de rechazo de inmediato. Sin embargo, es probable que en el futuro se implementen medidas más estrictas, como el bloqueo directo de mensajes no verificados.
Ante este nuevo panorama, se recomienda a las organizaciones revisar y verificar la configuración de SPF, DKIM y publicar la política DMARC antes del plazo. Microsoft sugiere, además, prácticas adicionales para mejorar la entregabilidad, como el uso de direcciones válidas, enlaces claros para cancelar suscripciones y mantener bases de datos de contactos actualizadas.
Las herramientas de verificación gratuitas y los documentos oficiales, como el insumo del CCN-CERT, proporcionan apoyo para la implementación técnica de estas medidas. Mientras tanto, la industria del correo electrónico se encuentra en un proceso de evolución, donde la seguridad es una prioridad cada vez más elevada.
En este contexto, las organizaciones que no se adapten corren el riesgo de ver interrumpidos sus canales de comunicación, lo que podría potencialmente socavar la confianza de sus destinatarios. Con la fecha límite acercándose, la atención se centra en cómo estas normas serán adoptadas y quién tomará las medidas necesarias para garantizar el cumplimiento y la seguridad en el envío de correos electrónicos.
