En el panorama actual del cibercrimen, las tácticas de los delincuentes digitales se transforman con rapidez gracias a la inteligencia artificial (IA). Lo que antes exigía tiempo, investigación y un esfuerzo humano considerable hoy puede automatizarse, ampliarse y perfeccionarse con gran facilidad. Entre los efectos más preocupantes de esta evolución se encuentran los ataques de suplantación de identidad a través del correo electrónico, un método tan cotidiano que muchas personas no perciben el riesgo hasta que es demasiado tarde.

La IA generativa ha dado a los atacantes una herramienta poderosa: la capacidad de crear mensajes convincentes que imitan con precisión el tono, la estructura e incluso los pequeños detalles del lenguaje humano. Un correo que aparenta provenir de una empresa confiable, un banco o una autoridad pública puede contener la imagen corporativa correcta, un lenguaje natural y enlaces casi idénticos a los originales. Estas imitaciones no solo engañan a los usuarios, sino también a filtros de seguridad tradicionales, que no siempre distinguen lo auténtico de lo manipulado.

En este contexto, el uso de dominios similares al de una organización real —un cambio mínimo en una letra o un sufijo distinto— resulta especialmente peligroso. A simple vista, el correo fraudulento puede parecer genuino, y basta una sola interacción del usuario para que los ciberdelincuentes obtengan credenciales, información confidencial o acceso directo a sistemas internos. Frente a esta amenaza, las empresas deben adoptar medidas preventivas que impidan a los atacantes hacerse pasar por ellas.

Aquí es donde entra en juego DMARC, acrónimo de Domain-based Message Authentication, Reporting and Conformance o, en español, Autenticación, Informes y Conformidad de Mensajes Basados en el Dominio. Este protocolo es una capa de defensa crucial que permite a los dominios verificar si los correos electrónicos enviados en su nombre son legítimos. Trabaja en conjunto con otros dos mecanismos: SPF (Sender Policy Framework) y DKIM (DomainKeys Identified Mail), que ayudan a confirmar si los mensajes fueron realmente autorizados por el dominio que dicen representar.

De forma sencilla, DMARC actúa como un guardián que revisa las identificaciones antes de permitir la entrada. Si detecta que un mensaje usa una dirección que no coincide con las políticas establecidas por el dominio, puede tomar medidas automáticas: rechazar el correo, marcarlo como sospechoso o simplemente registrarlo para análisis posteriores. Gracias a esto, las compañías no solo recuperan el control sobre su identidad digital, sino que también pueden recibir informes regulares sobre intentos de suplantación, lo que les permite ajustar y reforzar su protección.

La implementación de DMARC no elimina por completo el riesgo de fraude, pero sí reduce significativamente la posibilidad de que un correo malicioso llegue a sus destinatarios aparentando ser legítimo. Además, al establecer políticas claras sobre la autenticidad de los mensajes, las organizaciones demuestran su compromiso con la seguridad de clientes, empleados y socios. En un entorno donde la IA potencia tanto la creatividad como el engaño, contar con controles automatizados y verificables se vuelve una necesidad más que una opción.

Para que esta defensa sea efectiva, es fundamental no solo configurarla correctamente, sino también mantenerla actualizada. Los delincuentes digitales innovan constantemente, y lo que hoy es seguro podría no serlo mañana. Por ello, revisar las políticas de autenticación y educar a los usuarios para que reconozcan signos de alerta —como direcciones inusuales, solicitudes urgentes o errores menores en la redacción— complementa la protección técnica que ofrecen los protocolos de seguridad.

En definitiva, el auge de la IA generativa ha elevado la sofisticación del fraude electrónico, pero también ha impulsado la creación de mecanismos más inteligentes para contrarrestarlo. DMARC representa un paso firme en esa dirección: una defensa silenciosa pero poderosa que, al aplicarse adecuadamente, mantiene a raya la suplantación de identidad y refuerza la confianza en uno de los canales más esenciales de comunicación digital: el correo electrónico.

Referencias

• CyberSecurity News. (2026, junio 03). DMARC, una defensa crítica contra la suplantación de identidad hecha con IA. CyberSecurity News. https://cybersecuritynews.es/dmarc-una-defensa-critica-contra-la-suplantacion-de-identidad-hecha-con-ia/