Microsoft ha anunciado un importante cambio en sus políticas de gestión del correo electrónico en un esfuerzo por combatir el spam y la suplantación de identidad. A partir del 5 de mayo de 2025, los remitentes que envíen más de 5.000 correos electrónicos diarios a plataformas como Outlook.com, Hotmail.com o Live.com deberán cumplir con estrictos protocolos de autenticación: SPF, DKIM y DMARC. De no hacerlo, sus mensajes podrían terminar en la carpeta de correo no deseado o ser rechazados.
Este cambio busca alinearse con las medidas ya adoptadas por Google y Yahoo en 2024, con el propósito de aumentar la seguridad de las bandejas de entrada y prevenir fraudes por suplantación de identidad.
Los protocolos de autenticación exigidos tienen funciones específicas: SPF verifica la autorización del servidor de envío del correo, DKIM añade una firma digital para asegurar que no se ha modificado el mensaje, y DMARC coordina los otros dos para evitar falsificaciones. Inicialmente, Microsoft requerirá una política DMARC con valor «p=none», permitiendo monitoreo sin rechazar mensajes de inmediato, aunque prevé adoptar políticas más estrictas a futuro.
El cronograma de implementación insta a los remitentes a prepararse desde el 2 de abril, con la aplicación de medidas encaminadas a desviar los correos sin autenticación al spam comenzando en mayo. Estas acciones afectarán especialmente a empresas e instituciones que envíen correos masivos, como plataformas de marketing por correo, CRM, boletines o sistemas de facturación electrónica.
Microsoft también recomienda que incluso los remitentes con volúmenes de correo más bajos adopten estas medidas para mejorar la entrega y proteger la reputación de su dominio. Además, sugiere prácticas complementarias como usar direcciones de remitente válidas, ofrecer opciones claras de cancelación de suscripción, mantener bases de datos actualizadas y redactar asuntos de correo honestos y precisos.
Para facilitar la implementación de estas medidas, existen herramientas gratuitas disponibles que simplifican la verificación de los protocolos requeridos. Asimismo, se alienta a revisar guías oficiales, como el documento del CCN-CERT sobre DMARC, que proporciona una guía detallada para aplicaciones en distintos contextos.
Este movimiento de Microsoft se suma a una tendencia global hacia el fortalecimiento de la seguridad del correo electrónico, un canal clave para la infiltración de ciberataques. Adoptar estas tecnologías no solo mejora la tasa de entrega de correos, sino que también protege la marca del remitente y la privacidad del usuario. Empresas, universidades y cualquier organización que dependa del correo electrónico deben adaptarse a estos nuevos estándares para evitar interrupciones en sus comunicaciones y mantener la confianza de sus destinatarios.
Frente a estos cambios, es crucial que las organizaciones revisen su capacidad para cumplir con estas normas, evaluando el soporte DMARC que les ofrecen sus proveedores de correo antes del plazo definitivo.
Más información y referencias en Noticias Cloud.
