cómo-crear-un-record-dmarc-para-proteger-su-dominio

Qué es un registro DMARC + Cómo añadir uno a su DNS

Actualizado: Información para el lector
LinkedIn
Resume:ChatGPTPerplejidad

Un registro DMARC es un registro TXT en el DNS de tu dominio que indica a los servidores de correo electrónico qué hacer con los mensajes que no superan las comprobaciones de autenticación. Sin él, tu dominio es más vulnerable a la suplantación de identidad, y es más probable que proveedores como Gmail y Microsoft filtren o rechacen tus correos electrónicos.

En este artículo se explica qué es un registro DMARC, cuál es la función de cada etiqueta y cómo añadir uno a tu DNS. También se analizan los cambios introducidos en 2025 y 2026, entre los que se incluyen la aplicación más estricta de Gmail y los requisitos para remitentes masivos que ahora se aplican en todos los principales proveedores de correo electrónico.

Para navegar más rápidamente por este post, puede utilizar los enlaces rápidos que aparecen a continuación para saltar a una sección específica:

Arregle sus correos electrónicos de WordPress ahora

¿Qué es un registro DMARC?

Un registro DMARC es un registro TXT almacenado en el DNS de tu dominio. Contiene instrucciones sobre cómo debe gestionar un servidor de correo electrónico los mensajes que no superan las comprobaciones de autenticación, como SPF y DKIM. Mediante DMARC, puedes indicar a los servidores receptores que rechacen los correos electrónicos sospechosos, los envíen a la carpeta de spam o no tomen ninguna medida mientras supervisas los resultados.

Configurar DMARC es importante porque ayuda a los proveedores de correo electrónico a distinguir los mensajes legítimos de los falsos. Esto protege tu dominio contra el phishing, el spoofing y el fraude de «CEO», y cada vez es más habitual que se exija para garantizar la entrega en la bandeja de entrada.

Los proveedores de correo electrónico, como Gmail, Yahoo y Microsoft, comprueban ahora el cumplimiento de DMARC como parte de sus requisitos para remitentes masivos. Desde noviembre de 2025, Gmail rechaza de forma permanente los correos no autenticados, en lugar de aplazarlos temporalmente, y Microsoft aplica medidas similares desde mayo de 2025. Si no tienes configurado un registro DMARC, Gmail podría bloquear tus correos electrónicos. Lee nuestra guía completa sobre los requisitos de Gmail para remitentes masivos si deseas obtener más detalles.

Si procesas pagos a través de tu sitio web, DMARC también es un requisito de cumplimiento. La norma PCI DSS v4.0, que ya está en vigor, exige el uso de DMARC a cualquier organización que gestione datos de tarjetas de crédito.

¿Cómo es un registro DMARC?

Un registro DMARC es un único registro TXT compuesto por pares de etiquetas y valores separados por punto y coma. La versión (v=DMARC1) y política (p=) son obligatorios. Todo lo demás es opcional, pero se recomienda.

Este es un registro DMARC típico:

v=DMARC1; p=reject; rua=mailto:[email protected]

Este registro tiene tres etiquetas: v, p y rua, con los valores DMARC1, reject y mailto:[email protected].

  • La etiqueta «v» especifica la versión de DMARC.
  • La etiqueta «p» indica la política, es decir, la medida que debe adoptar el servidor receptor si un correo electrónico no cumple con DMARC.
  • La etiqueta «rua» es la dirección de correo electrónico a la que se enviarán los informes DMARC. Puede ser la dirección de correo electrónico de tu proveedor de alojamiento, la de tu registrador o la tuya propia.

Esto es lo que hace cada una de las tres políticas DMARC posibles:

  • Ninguna: No se toma ninguna medida con respecto a los mensajes que no superan la verificación DMARC, pero se siguen enviando informes a la dirección de correo electrónico que indiques para que puedas supervisar lo que ocurre con tus correos electrónicos. Es posible que recibas un aviso de «Política DMARC no habilitada» si la política está configurada en «ninguna».
  • Cuarentena: los mensajes que no superan las comprobaciones de DMARC se envían a la carpeta de correo no deseado del destinatario.
  • Rechazo: los mensajes que no superan la autenticación se rechazan directamente y nunca llegan al destinatario.

La mayoría de los remitentes empiezan por p=none para el seguimiento, y luego pasar a p=quarantine y, finalmente, p=reject mientras comprueban que su autenticación está configurada correctamente. Para los remitentes masivos en 2026, mantenerse al día p=none a largo plazo se considera una señal de confianza débil, y Microsoft, en particular, espera un avance activo hacia p=quarantine o p=reject.

Para que DMARC supere la comprobación, tus correos electrónicos también deben cumplir con la alineación de DMARC. Esto significa que el dominio que figura en el encabezado «De» debe coincidir con el dominio validado por SPF o con el validado por DKIM. Sin alineación, DMARC dará un resultado negativo aunque SPF y DKIM superen la comprobación por separado. La alineación es especialmente importante para los remitentes masivos, ya que es un requisito de las normas de Gmail para remitentes masivos.

Hay otras etiquetas opcionales que puedes utilizar, como pct, sp y fo. Aquí tienes una referencia completa:

EtiquetaRequeridoPara qué sirve
vVersión de DMARC. Debe configurarse en DMARC1.
pPolítica para los mensajes que no superan la verificación DMARC: none, quarantine, o reject.
ruaRecomendadoDirección de correo electrónico para recibir informes agregados. Formato: mailto:[email protected].
spNoPolítica para subdominios. El valor predeterminado es p si no se ha establecido.
%NoPorcentaje de mensajes con error a los que se aplica la política (de 1 a 100). El valor predeterminado es 100.
adkimNoModo de alineación DKIM: r (flexible, predeterminado) o s (estricto).
aspfNoModo de alineación SPF: r (flexible, predeterminado) o s (estricto).
rufNoDirección de correo electrónico para recibir informes forenses. Rara vez se utiliza en la práctica.
paraNoOpciones de notificación de errores. Solo es relevante si también has configurado ruf=.

Puedes configurar un registro DMARC operativo con solo tres etiquetas esenciales: v, p y rua.

Si estás usando WP Mail SMTP para gestionar tus correos de WordPress, te dirá si DMARC no está configurado correctamente en tu dominio. También puedes ver un error como "No se ha encontrado ningún registro DMARC".

Los pasos que se indican a continuación te ayudarán a resolver el problema y a crear un registro DMARC que sea válido.

Cómo crear un registro DMARC

La configuración de DMARC consta de tres pasos: comprobar si ya tienes un registro, añadir un registro TXT de DMARC a tu DNS y verificar que se ha propagado. A continuación te explicamos cómo realizar cada uno de ellos, utilizando un registro genérico que funcionará con cualquier servidor.

¿Cómo puedo comprobar mi configuración actual de DMARC?

Para comprobar si tu dominio ya tiene un registro DMARC, compruébalo con una herramienta gratuita de verificación de DMARC, como MXToolbox. Si existe un registro, la herramienta mostrará su contenido completo. Si no es así, aparecerá un mensaje de error.

Escriba el nombre de su dominio en el campo y haga clic en DMARC Lookup.

Búsqueda DMARC

Si no tiene DMARC configurado, el analizador DMARC mostrará un mensaje de error.

Mensaje de error de comprobación de registro DMARC

Si utiliza WP Mail SMTP, también puede comprobar si DMARC funciona enviando un correo electrónico de prueba. En el panel de WordPress, haz clic en WP Mail SMTP, luego en Configuración y, por último, en la pestaña Prueba de correo electrónico.

Probar DNS para correo electrónico en WordPress

Envíe un correo electrónico de prueba utilizando el formulario de la página Prueba de correo electrónico.

Enviar prueba de correo electrónico en WP Mail SMTP

Después de enviar el correo electrónico, desplázate hacia abajo y comprueba si hay algún mensaje de advertencia.

La entregabilidad debe mejorarse Mensaje de advertencia

Desplácese un poco más hacia abajo. Ves una advertencia que dice No parece que DMARC esté configurado para tu dominio?

Advertencia WP Mail SMTP DMARC

Esto significa una de estas tres cosas:

  • No tienes ningún registro DMARC en tu zona DNS.
  • Tu registro DMARC se ha añadido, pero aún no se ha propagado.
  • El registro DMARC no tiene el formato correcto.

Iniciemos sesión y añadamos ese registro DMARC a continuación.

¿Cómo puedo editar los registros DNS de mi dominio?

Los registros DNS se gestionan allí donde esté alojado tu dominio, lo que suele ser en uno de estos tres sitios: el panel de control de tu alojamiento web, tu registrador de dominios o tu proveedor de CDN. Para añadir un registro DMARC, tú (o el propietario del dominio) debéis iniciar sesión en el proveedor que gestione tu zona DNS.

Si no estás seguro de dónde está, puedes intentarlo:

  • Tu panel de control de alojamiento web: si has adquirido el dominio y el alojamiento como un paquete, es probable que tu proveedor de alojamiento web se encargue de la configuración del DNS. Inicia sesión en tu panel de control de alojamiento y busca un menú llamado «DNS» o «Zona DNS».
  • Tu proveedor de DNS: si has comprado el dominio por separado, es probable que la gestión del DNS corra a cargo de la empresa a la que se lo compraste.
  • Tu proveedor de CDN: Si utilizas una CDN como Cloudflare, tus registros DNS estarán alojados dentro de la configuración de la CDN.

En este ejemplo, le mostraremos cómo crear un registro DMARC manualmente en Cloudflare.

Abrir DNS en Cloudflare

Los pasos para configurar DMARC son similares en el caso de otros registradores de dominios u proveedores de alojamiento, entre ellos:

Cuando accedas a tu configuración de DNS, comprueba que no tengas ya un registro DMARC configurado. Solo puedes tener un registro DMARC por dominio. Nuestro registro de ejemplo abarcará todos los subdominios de tu dominio y todas las direcciones de correo electrónico desde las que envías mensajes.

Suponiendo que aún no tengas uno, vamos a añadir un registro TXT de DMARC.

¿Cómo añado un registro TXT de DMARC?

El registro DMARC se añade como un registro TXT en tu DNS. Hay dos formas de hacerlo: pegar manualmente un registro genérico o utilizar el generador de DMARC integrado del proveedor de DNS. Ambas opciones dan el mismo resultado.

Opción 1: Copiar y pegar un registro DMARC (cualquier servidor)

Es fácil añadir un registro DMARC manualmente utilizando nuestro ejemplo. No es necesario utilizar un generador DMARC.

En la pantalla de registro DNS de su registrador, haga clic en Añadir registro para crear un registro DMARC. En este ejemplo utilizaremos Cloudflare.

Añadir un registro DMARC en Cloudflare

Un registro DMARC es un registro TXT que comienza por _dmarc. Así que en el Tipo seleccione TXT.

Crear nuevo registro TXT para DMARC

En el Nombre escriba _dmarc. con el punto al final. Algunos hosts no necesitan el punto, por lo que lo eliminarán o mostrarán un error. En ese caso, puede utilizar _dmarc sin el punto.

En el campo grande del registro DNS, pega este ejemplo de registro DMARC:

v=DMARC1; p=none; rua=mailto:[email protected]

Esto es lo que hace cada parte de la norma:

  • Estamos utilizando p=none porque es el punto de partida más seguro. Seguirás recibiendo informes agregados si surge algún problema con tu autenticación, pero esto no afectará al envío de tus propios correos electrónicos. Una vez que hayas revisado esos informes y hayas confirmado que tu SPF y DKIM están configurados correctamente, podrás pasar a p=quarantine y, finalmente, p=reject.
  • Cambia el rua=mailto: envíalo a una dirección de correo electrónico activa de la que tengas control. Si tu servicio de correo electrónico indica una dirección de notificación en su documentación, utilízala. De lo contrario, utiliza una dirección de tu propio dominio.

Es posible que algunos proveedores soliciten una regla de alineación. No pasa nada si no la incluyes, ya que la alineación relajada predeterminada funciona para la mayoría de los remitentes.

Así que después de pegar la regla, aquí está nuestro registro DMARC terminado:

Nuevo registro DMARC en Cloudflare

El ajuste TTL (Time to Live) es como una fecha de caducidad para tu DNS. Recomendamos dejarlo en «Auto», que suele ser de 4 horas. Este ajuste no es fundamental, por lo que puedes seleccionar sin problema 24 horas o 14400 si esa es la única opción disponible.

Guarda tu nueva regla DMARC para añadir el registro a tu DNS.

Si ya tenía una regla DMARC en su DNS, compruebe el formato cuidadosamente. Preste atención al Nombre campo. Si utilizas @ o su nombre de dominio en el campo Nombre, no funcionará.

Opción 2: Generar un registro DMARC (solo Cloudflare)

Si lo prefieres, puedes generar un registro DMARC desde tu cuenta de Cloudflare. Cloudflare dispone de generadores de registros DNS para SPF, DKIM y DMARC, y el generador ofrece el mismo resultado que si se añadiera el registro manualmente.

Para empezar, haz clic en DNS en la parte izquierda de tu panel de control de Cloudflare.

Configuración DNS de Cloudflare

En la página de DNS, desplázate hacia abajo hasta que veas «Seguridad del correo electrónico». Haz clic en el botón azul «Configurar » para continuar.

Configurar la seguridad del correo electrónico de Cloudflare

A continuación, verás opciones para generar un registro DKIM, SPF o DMARC. Haz clic en «Crear registro » en la sección DMARC.

Crear registro DMARC en Cloudflare

Cloudflare ofrece una interfaz sencilla para configurar el registro. Puedes configurar:

  • Direcciones de correo electrónico para los informes: las direcciones que recibirán los informes DMARC.
  • Política: Ninguna, Cuarentena o Rechazar.
  • Porcentaje: el porcentaje de correos electrónicos a los que se aplica la política. Deja este valor en el 100 % a menos que tengas un motivo para cambiarlo.
Generar registro DMARC en Cloudflare

Cuando esté satisfecho con el registro DMARC terminado, haga clic en Enviar.

Aplicar registro DMARC en Cloudflare

¿Cuánto tiempo tarda en propagarse un registro DMARC?

Los cambios en el DNS pueden tardar hasta 48 horas en propagarse por todo el mundo. En la práctica, la mayoría de los proveedores completan la propagación en unas pocas horas, y Cloudflare suele actualizar en cuestión de minutos.

Una vez que el cambio se haya aplicado, vuelve a una herramienta de comprobación de DMARC en línea, como MXToolbox, y vuelve a realizar la prueba. Tu regla DMARC debería aparecer en una barra verde, lo que te indicará que funciona correctamente.

Éxito de la regla DMARC en MXToolbox

También puede utilizar WP Mail SMTP para enviar otro email de prueba desde WordPress. Esto ejecutará automáticamente una nueva comprobación en tus DNS y buscará la configuración de tu registro DMARC.

Si has añadido todo correctamente, ahora verás un mensaje de aprobación como éste:

Creado registro DMARC en WP Mail SMTP

Ya está. Has añadido correctamente un registro DMARC a tu DNS.

¿Cómo puedo comprobar DMARC en Postmaster Tools?

Google Postmaster Tools muestra tu cumplimiento de DMARC en la sección «Autenticación», con un estado de «aprobado» o «suspendido» para cada protocolo de autenticación. Si envías un volumen considerable de correos electrónicos a direcciones de Gmail, te conviene configurar Google Postmaster Tools para poder supervisar tu tráfico autenticado.

Autenticación de Postmaster Tools

Google retiró la versión original de Postmaster Tools en 2025 y la sustituyó por Postmaster Tools v2, que utiliza un panel de control de cumplimiento de tipo «aprobado/suspendido» en lugar de las antiguas barras de reputación codificadas por colores. La nueva versión permite ver con mayor facilidad qué comprobaciones de autenticación supera tu dominio y cuáles no.

El informe muestra cuántos correos electrónicos han superado las comprobaciones de DMARC, SPF y DKIM. Postmaster Tools solo ofrece datos sobre los correos electrónicos que gestiona Google, pero, dado que la mayoría de nosotros enviamos mensajes a direcciones de Gmail, merece la pena utilizarlo para controlar la capacidad de entrega del correo electrónico, la reputación del dominio y la tasa de denuncias por spam.

Arregle sus correos electrónicos de WordPress ahora

Preguntas frecuentes sobre los registros TXT de DMARC

Ahora que ya sabe cómo crear un registro DMARC, veamos otras preguntas importantes y sus respuestas.

¿Qué significa DMARC?

DMARC son las siglas de Domain-based Message Authentication, Reporting, and Conformance.

¿Cómo funciona DMARC?

DMARC funciona junto con SPF y DKIM. Cuando un servidor recibe un correo electrónico procedente de tu dominio, comprueba SPF y DKIM para verificar la identidad del remitente. A continuación, DMARC indica al servidor qué medidas debe tomar en función del resultado y de si el dominio del remitente coincide con el dominio de SPF o DKIM.

En función de la política DMARC que hayas configurado, el servidor podría:

  • Rechaza el correo electrónico sin más.
  • Mándalo a la carpeta de correo no deseado o spam.
  • No se tomará ninguna medida, pero se registrará el resultado en un informe DMARC.

Por eso es mejor configurar DKIM, SPF y DMARC a la vez. Una vez configurados los tres, los servidores de correo electrónico pueden distinguir fácilmente los mensajes de un remitente legítimo de cualquier mensaje de spam enviado utilizando tu dominio.

DMARC también genera informes agregados sobre las medidas que ha tomado. Recibirás estos informes si incluyes tu dirección de correo electrónico en el rua= etiqueta.

¿Son necesarios los registros DMARC?

Los registros DMARC no son obligatorios por ley, pero son imprescindibles para garantizar la entrega en la bandeja de entrada a gran escala. Gmail y Yahoo exigen el uso de DMARC a los remitentes masivos (cualquiera que envíe 5.000 o más correos electrónicos al día a direcciones personales), y Microsoft aplica normas similares desde mayo de 2025.

Aunque no alcances el umbral de remitente masivo, configurar DMARC protege tu dominio contra la suplantación de identidad y ayuda a que tus correos electrónicos lleguen a la bandeja de entrada. La norma PCI DSS v4.0, que ya está en vigor, también exige el uso de DMARC para cualquier sitio web que gestione datos de tarjetas de crédito.

¿Quién puede utilizar los registros DMARC?

Cualquier persona que posea un nombre de dominio puede utilizar DMARC para verificar que los correos electrónicos que envía son auténticos. Su uso es gratuito.

Algunos proveedores externos afirman que no vale la pena utilizar DMARC en un sitio web pequeño. Nosotros recomendamos configurarlo de todos modos, ya que puede ayudar a evitar que los correos electrónicos de WordPress terminen en la carpeta de spam.

¿Dónde se almacenan los registros DMARC?

Los registros DMARC se almacenan en tu DNS como registros TXT. Tu DNS también almacena registros SPF y DKIM.

Juntos, estos registros DNS le protegen de la suplantación de dominios de correo electrónico e indican a los servidores de correo qué hacer si se detecta un correo electrónico no autenticado procedente de su dominio.

¿Cuántos registros DMARC puedo tener?

Solo se puede tener un registro DMARC por dominio o subdominio. Si tienes varios registros DMARC en el mismo nivel de dominio, los servidores de correo se confundirán y tus reglas DMARC no se aplicarán como estaba previsto.

¿Tengo que crear un registro DMARC?

En el caso de la mayoría de los sitios web de WordPress que envían un volumen considerable de correos electrónicos, sí. Los principales proveedores de correo electrónico (Gmail, Yahoo, Microsoft) han convertido el protocolo DMARC en una exigencia práctica para los remitentes masivos, e incluso los remitentes más pequeños se benefician de la protección que ofrece contra la suplantación de identidad.

No necesitas un registro DMARC si envías correos electrónicos desde un dominio que no controlas, como una dirección de Gmail.

¿Se puede crear un registro DMARC sin DKIM?

Sí, pero no es recomendable. DMARC necesita al menos uno de los dos protocolos, SPF o DKIM, para realizar la validación. Si solo utilizas SPF, tu configuración de DMARC es más vulnerable, ya que SPF puede fallar cuando se reenvían los correos electrónicos.

Para los remitentes que envían correos masivos, se requieren tanto SPF como DKIM, además de la alineación con DMARC. Recomendamos configurar estas tres medidas en cualquier sitio de WordPress que envíe correos electrónicos, independientemente del volumen.

¿Por qué ha fallado la comprobación de mi registro DMARC?

Si ha añadido su registro DMARC y sigue sin aparecer, es posible que no se haya propagado. Puede que aparezca el mensaje "No se ha encontrado ningún registro DMARC".

Espera 24 horas a que se actualice el DNS antes de ponerte en contacto con el servicio de asistencia. Si el registro sigue sin aparecer después de ese tiempo, comprueba de nuevo el formato, sobre todo el campo «Nombre». Utiliza @ o tu nombre de dominio en lugar de _dmarc es un error muy común.

¿Necesito utilizar un generador de registros DMARC?

No. En la mayoría de los casos, nuestro ejemplo de DNS funcionará en tu dominio. Solo tienes que asegurarte de cambiar la dirección de correo electrónico en la regla antes de guardarla.

Si tu proveedor te da instrucciones diferentes, utiliza su registro DMARC en lugar del de nuestro ejemplo.

¿Cómo leer un informe DMARC?

Los informes DMARC se reciben en formato XML, que no resulta fácil de leer tal cual. La forma más sencilla de consultarlos es utilizar un analizador en línea gratuito, como el analizador de informes EasyDMARC, que convierte el XML en un resumen legible.

Si recibes informes DMARC con regularidad, las herramientas de supervisión especializadas, como dmarcian o el servicio DMARC de Postmark, pueden recopilar los informes de varios destinatarios y mostrar las tendencias a lo largo del tiempo.

¿Qué significan Agregado y Forense?

Informes agregados (configurados a través de rua=) resumen los resultados de la autenticación del correo electrónico por lotes, normalmente un informe al día por cada dominio receptor. Los informes forenses (configurados a través de ruf=) proporcionan detalles sobre los mensajes concretos que no han superado la autenticación.

En la práctica, la mayoría de los remitentes utilizan informes agregados. La mayoría de los proveedores de correo electrónico, incluido Gmail, ya no envían informes forenses por motivos de privacidad, y la mayoría de las herramientas de supervisión de DMARC funcionan exclusivamente a partir de datos agregados. Para la mayoría de los sitios de WordPress, configurar rua= es suficiente.

¿Debo añadir un registro PTR?

Sí, necesitas un registro PTR, pero es poco probable que tengas que crearlo tú mismo. Normalmente, tu proveedor de alojamiento web o de correo electrónico se encarga de ello. Para obtener más información, consulta nuestro artículo sobre qué es un registro PTR de DNS y si lo necesitas.

¿Qué ocurre si no hay registro DMARC?

Sin un registro DMARC, tu dominio es más vulnerable a la suplantación de identidad. Los delincuentes pueden suplantar tu dirección de correo electrónico corporativa para llevar a cabo estafas contra tus clientes.

Además, te enfrentarás a problemas de entrega a gran escala. Tanto Gmail como Microsoft consideran sospechoso el correo no autenticado, y los remitentes masivos que no cuenten con DMARC verán cómo sus correos electrónicos son rechazados directamente. Un registro DMARC protege contra ambos problemas.

A continuación, soluciona el problema de que los correos electrónicos de WordPress vayan a parar a la carpeta de spam

¿Los correos electrónicos de tu sitio de WordPress van a parar a la carpeta de spam? Si tienes una tienda online, los problemas con el envío de correos electrónicos pueden suponer un grave inconveniente para los clientes que esperan las confirmaciones de pedido o los avisos de envío.

Para solucionar esto, echa un vistazo a nuestro tutorial sobre por qué tus correos electrónicos de WordPress van a parar a la carpeta de spam (y cómo solucionarlo), para que tus clientes nunca más se pierdan un correo importante.

Arregle sus correos electrónicos de WordPress ahora

¿Listo para arreglar tus correos electrónicos? Empieza hoy mismo con el mejor plugin SMTP para WordPress. Si no tienes tiempo para arreglar tus correos electrónicos, puedes obtener asistencia completa de White Glove Setup como compra adicional, y hay una garantía de devolución de dinero de 14 días para todos los planes de pago.

Si este artículo te ha ayudado, síguenos en Facebook y Twitter para más consejos y tutoriales sobre WordPress.

Divulgación: Nuestro contenido está apoyado por los lectores. Esto significa que si hace clic en algunos de nuestros enlaces, podemos ganar una comisión. Vea cómo se financia WPForms, por qué es importante y cómo puede apoyarnos.

Rachel Adnyana

Rachel lleva una década escribiendo sobre WordPress y mucho más tiempo creando sitios web. Además del desarrollo web, le fascinan el arte y la ciencia del SEO y el marketing digital.Más información

Pruebe nuestro plugin gratuito WP Mail SMTP

Utilice su proveedor SMTP favorito para enviar sus correos electrónicos de WordPress de forma fiable.