Blog
Amenazas de correo electrónico y nube
La cuenta atrás ha comenzado: en noviembre de 2025 entrarán en vigor medidas más estrictas de autenticación del correo electrónico para Google
Zero Trust Networks

La cuenta atrás ha comenzado: en noviembre de 2025 entrarán en vigor medidas más estrictas de autenticación del correo electrónico para Google

Share with your network!
Craig Temple

Si su organización envía grandes volúmenes de correo electrónico a cuentas de Gmail y tarda en cumplir los requisitos de Google en materia de envío masivo, su tasa de entregabilidad podría verse afectada en breve. Google ha anunciado que comenzará a aplicar controles de autenticación más estrictos a partir de noviembre de 2025. Y no son los únicos. Yahoo y Apple ya han anunciado requisitos similares, y Microsoft expresó la misma intención a principios de este año. Así que no puede retrasarlo más. 

Antecedentes 

A finales de 2023, es un esfuerzo por reducir la cantidad de correos electrónicos no solicitados y fraudulentos que llegan a los buzones de correo personales, Google, Yahoo y Apple anunciaron la implementación de nuevos criterios de autenticación, diseñados para reforzar el control de la identidad del remitente y la integridad de los mensajes.  

Sin embargo, el número de remitentes afectados (en particular, aquellos que envían más de 5000 mensajes al día a Gmail o Yahoo) era enorme. Por lo tanto, para minimizar las perturbaciones y evitar que se bloqueen erróneamente correos electrónicos legítimos, los proveedores han optado por un período de aplicación gradual.  

Microsoft se unió a ellos posteriormente. A mediados de 2025, anunció un conjunto similar de normas de cumplimiento para los remitentes de correos electrónicos masivos, destinadas a proteger mejor los buzones de correo electrónico de sus usuarios contra el tráfico de correo no deseado. 

Con el reciente anuncio de Google advirtiendo de la aplicación de normas más estrictas a partir de noviembre de 2025, el período de gracia está llegando a su fin. 

Figure 1

Figura 1. Actualización reciente añadida a las preguntas frecuentes sobre las instrucciones para enviar correos electrónicos de Google. 

Requisitos iniciales de Google, Yahoo y Apple 

¿Cómo puede garantizar la entrega del correo electrónico de su organización? Estas son las normas de cumplimiento que deben respetarse. 

Aplicable a todos los remitentes 

  • Autenticación del correo electrónico. Implemente SPF, DKIM y DMARC para prevenir la suplantación de la identidad y proteger la integridad de los mensajes. 
  • Tasas de spam bajas. Mantenga las tasas de denuncia de spam por debajo del 0,3 % (lo ideal sería por debajo del 0,1 %). Si sus tasas superan estos niveles, su correo será rechazado o dirigido a carpetas de spam. Si sus tasas superan estas cifras, se rechazarán sus mensajes o se enviarán a carpetas de spam. 

Para remitentes de más de 5000 mensajes por día 

  • Alineación SPF y DKIM. Ambos métodos deben configurarse y validarse para cada uno de sus dominios de envío. 
  • Alineación de dominios. El dominio del remitente (“De”) debe corresponder al dominio de SPF o al dominio DKIM. 
  • Política de DMARC. Publique un registro DMARC para reforzar las protecciones de SPF y DKIM, con al menos una política ‘p=none’ (idealmente, ‘p=reject’). 
  • Opción para darse de baja con un solo clic. Los mensajes promocionales deben incluir una opción visible de para darse de baja de la suscripción con un solo clic. Las solicitudes deben ser atendidas en un plazo de dos días hábiles. Los mensajes también deben contener un enlace para darse de baja visible en el cuerpo del mensaje. 

Nota: para saber si tu correo electrónico destinado a las cuentas de Gmail cumple con los requisitos de cumplimiento más estrictos de Google, puedes utilizar el panel de control de estado de cumplimiento. Se agregó al portal Google Postmaster Tools a mediados de 2024.

Figure 2

Figura 2. Resultados en el panel de control Postmaster Tools de Google. 

Requisitos recientes de Microsoft 

Microsoft se ha alineado estrechamente con los estándares de Google y Yahoo. Las nuevas recomendaciones son las siguientes: 

  • Aplicación de SPF, DKIM y DMARC para todos los dominios que envían a Outlook.com o Microsoft 365. 
  • Cifrado TLS para todos los correos electrónicos salientes 
  • Gestión de reputación que mantiene bajas tasas de quejas y devoluciones para proteger la confianza del remitente. 
  • Transparencia del remitente que realiza envíos masivos, que debe utilizar identidades de envío coherentes y registros DNS inversos válidos. 

Microsoft también ha comenzado a tener en cuenta la alineación con DMARC en las decisiones de filtrado. Esta serie de requisitos anima a los remitentes a publicar al menos una política ‘p=none’ mientras se preparan para una implementación más estricta (‘p=quarantine’ o ‘p=reject’). 

Calendario de aplicación de nuevos requisitos 

  • Febrero de 2024: período inicial de cumplimiento para Google, Yahoo y Apple. 
  • Abril de 2024: Google comienza a rechazar ciertos mensajes que no cumplen los requisitos. 
  • Junio de 2024: fecha límite inicial para la aplicación de la norma que impone la baja con un solo clic. 
  • 5 de mayo de 2025: Microsoft comienza a aplicar sus requisitos para envíos masivos en las propiedades de sus buzones de correo electrónico para el público general (live.com, hotmail.com y outlook.com). 
  • Noviembre de 2025: Google inicia una aplicación estricta, con el rechazo total de los mensajes de los remitentes que no cumplan con las normas. 

Por qué es importante el cumplimiento 

Si su organización depende del correo electrónico para llegar a los clientes, el incumplimiento afectará directamente la entregabilidad a los usuarios de Gmail, Yahoo, Apple y Microsoft. Los mensajes pueden limitarse, filtrarse o bloquearse por completo. 

Tenga cuidado con los proveedores que afirman ofrecer cumplimiento “instantáneo” o de “un solo clic”. La alineación con DMARC no es fácil de lograr. A menudo requiere una configuración coordinada a través de varios sistemas, especialmente en el caso de empresas que utilizan plataformas de terceros o SaaS para el envío de correos electrónicos 

Cómo puede ayudarle Proofpoint 

Proofpoint es un líder de confianza en cuanto a protección de DMARC. Protegemos a más organizaciones Fortune 1000 que los siguientes cinco competidores de DMARC combinados. Proofpoint Prime Threat Protection ofrece varias soluciones para ayudar con la aplicación estricta de los nuevos requisitos: 

  • Proofpoint Email Fraud Defense (EFD) simplifica la implementación de SPF, DKIM y DMARC. De esta forma, las organizaciones pueden lograr el cumplimiento de manera rápida y con confianza. Cuando se publica una política DMARC estricta, también podemos ayudar a su empresa a configurar los indicadores BIMI (Brand Indicators for Message Identification).  
  • Proofpoint Secure Email Relay (SER) proporciona una firma DKIM completa y alineación con DMARC para mensajes transaccionales. Asegura tanto una autenticación sólida como una entregabilidad óptima. Además, proporciona gestión de cancelación de suscripción con un solo clic para ayudar a cumplir con requisitos adicionales.  

Si desea identificar posibles fallos en sus mecanismos de autenticación del correo electrónico y conocer las soluciones para corregirlos, Proofpoint ofrece una evaluación gratuita de la entregabilidad de su correo electrónico. No espere más: comience hoy mismo su proceso DMARC para cumplir con el plazo de noviembre de 2025 y reforzar su postura global de seguridad del correo electrónico. 

Previous Blog Post
Next Blog Post