correo electronico | Blog SitiosHispanos.Com

La Revolución en la Autenticación de Emails: ARC (Authenticated Received Chain)

En el mundo de las comunicaciones por correo electrónico, la autenticidad y seguridad de los mensajes han sido desafíos constantes. El spam, la suplantación de identidad (phishing) y los correos fraudulentos representan amenazas diarias para empresas y usuarios. Para combatir estas amenazas, se han desarrollado varios sistemas de autenticación de correos electrónicos, como SPF, DKIM y DMARC. Sin embargo, el panorama de los correos reenviados y los servicios intermediarios reveló una limitación crítica en estos métodos: el riesgo de que la autenticación se rompa cuando los correos pasan por múltiples servidores.

Es aquí donde ARC (Authenticated Received Chain) entra en escena, un estándar relativamente reciente que promete solucionar este problema y mejorar la confianza en la autenticación de correos.

¿Qué es ARC?

ARC es un protocolo diseñado para preservar la autenticación de los correos electrónicos a medida que se reenvían entre múltiples servidores. Mientras que SPF, DKIM y DMARC son excelentes para autenticar el remitente original, ARC se enfoca en garantizar que los resultados de esa autenticación se mantengan intactos, incluso si un mensaje es reenviado por servicios como listas de correos o plataformas de reenvío.

Este sistema fue desarrollado por el grupo de trabajo de ingeniería de Internet (IETF) como respuesta a los problemas que surgían cuando los correos pasaban por intermediarios. Sin ARC, los mensajes que son reenviados por múltiples puntos pueden fallar en la autenticación, llevando a que los servidores de recepción los marquen incorrectamente como sospechosos o fraudulentos.

¿Cómo Funciona ARC?

ARC se basa en la cadena de autenticación y sellos digitales que acompañan a un correo electrónico a medida que pasa por distintos intermediarios. A continuación, te explicamos cómo opera:

Generación del sello ARC: Cuando un servidor recibe un correo, válida los resultados de SPF, DKIM y DMARC del mensaje original. Si el correo es reenviado, este servidor agrega un sello ARC, que consiste en los resultados de autenticación y su propia firma digital.
Cadena de sellos ARC: A medida que el correo pasa por más intermediarios, cada uno de ellos válida la autenticidad de los sellos ARC anteriores y añade su propio sello ARC. Esto genera una cadena que muestra todos los puntos por los que ha pasado el correo.
Validación por el servidor receptor: Cuando el correo llega a su destino final, el servidor receptor puede revisar toda la cadena ARC y determinar si la autenticación original sigue siendo válida, a pesar de los reenviadores. Esto le da al servidor una mayor capacidad para confiar en la autenticidad del mensaje.

Beneficios de ARC

Mejora en la autenticación de correos reenviados: Sin ARC, los correos reenviados por listas de distribución o servicios como Gmail y Yahoo pueden perder su autenticación original, lo que resulta en falsos positivos y correos legítimos siendo marcados como spam. ARC preserva estos resultados de autenticación a lo largo de la cadena.
Reducción de falsos positivos: ARC ayuda a prevenir que correos legítimos sean marcados como spam o rechazados debido a problemas de autenticación derivados del reenvío. Esto es especialmente útil para empresas que envían correos a listas de distribución grandes o plataformas de reenvío.
Mayor confianza en la autenticidad del remitente: Los servidores de correo que implementan ARC pueden evaluar con mayor precisión la autenticidad de los mensajes, lo que mejora la seguridad del sistema en su conjunto.
Compatibilidad con sistemas existentes: ARC no reemplaza a SPF, DKIM o DMARC, sino que los complementa, preservando sus resultados a medida que los correos avanzan entre múltiples puntos.

Desafíos y Adopción de ARC

Aunque ARC ofrece soluciones claras a problemas de autenticación, su adopción aún no es universal. Al ser un estándar relativamente nuevo, algunos servidores de correo aún no lo han implementado, lo que limita sus beneficios. Además, la correcta configuración de ARC puede ser técnica y compleja para administradores de sistemas menos experimentados.

Sin embargo, a medida que más servicios de correo implementan ARC, la confianza en los mensajes reenviados debería mejorar, beneficiando a toda la comunidad de usuarios de correo electrónico. Por su parte, Google ha estado adoptado ARC como requisito de autenticación de correo electrónico. Google pretende mejorar la seguridad del correo electrónico y evitar el spam y los ataques de phishing.
Para obtener más información sobre Google y ARC específicamente, consulta la
documentación de Google.

¿Deberías Implementar ARC?

Si gestionas una plataforma que reenvía correos electrónicos, como una lista de distribución o un servicio de correo empresarial, la implementación de ARC es altamente recomendada. Además, si tu empresa depende del envío de correos legítimos que a menudo son reenviados, ARC puede ayudar a mejorar las tasas de entrega y reducir los falsos positivos.

Por otro lado, para usuarios finales y pequeñas empresas que simplemente reciben correos, la implementación de ARC no es directamente necesaria, pero beneficiarán indirectamente de su adopción generalizada por grandes plataformas de correo.

Las notas de este artículo surge a raíz de una entrada por el panel de control cPanel el pasado mes de septiembre, publicó un nuevo soporte experimental para ARC.

Conclusión

ARC (Authenticated Received Chain) es una adición poderosa al arsenal de herramientas de autenticación de correo electrónico. Aunque aun en crecimiento, su capacidad para preservar la autenticidad de los correos reenviados promete mejorar la seguridad y confianza en los sistemas de correo electrónico a nivel mundial. A medida que más plataformas lo adopten, el correo electrónico se convertirá en un medio más seguro y confiable para todos.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram, además de LinkedIn.

Cómo solucionar el Error 0x800ccc80 en Outlook

El error 0x800ccc80 en Outlook ha causado molestias a muchos usuarios. En esta guía, te ofrecemos soluciones prácticas y sencillas para resolver este problema de manera efectiva y rápida.

El error 0x800ccc80 en Microsoft Outlook es un problema común que puede ocurrir al intentar enviar correos electrónicos a través de una cuenta configurada con un servidor de correo saliente (SMTP). Este error suele indicar un conflicto entre el cliente de correo y el servidor SMTP, lo que impide el envío correcto de correos. Habitualmente puede aparecer un cartel que dice: “Su servidor no admite ninguno de los métodos de autenticación admitidos por este cliente“. Afortunadamente, hay varias soluciones que pueden resolver este problema de manera efectiva.

En este artículo, te explicamos las causas más comunes del error 0x800ccc80 y te damos una guía paso a paso para solucionarlo.

Causas comunes del error 0x800ccc80

Configuración incorrecta del servidor SMTP: Es posible que la configuración del servidor de correo saliente en Outlook esté mal configurada.
Uso de una cuenta POP3 o IMAP mal configurada: Las cuentas de correo pueden estar configuradas de manera incorrecta para el protocolo que estés usando (POP3 o IMAP).
Autenticación SMTP no habilitada: Si tu servidor de correo requiere autenticación, pero no está activada en Outlook, falta la configuración de SSL, esto puede causar problemas.
Problemas con el antivirus o firewall: Algunos programas de seguridad pueden bloquear el puerto SMTP o interferir en el envío de correos.
Problemas en el servidor de correo: En algunos casos, el servidor de correo puede estar experimentando problemas o una interrupción temporal.

Cómo solucionar el error 0x800ccc80 en Outlook

1. Verifica la configuración del servidor SMTP

La causa más común de este error está relacionada con una mala configuración del servidor SMTP. Asegúrate de que los parámetros de configuración sean correctos. Aquí te dejamos los pasos:

Abre Outlook y haz clic en Archivo en la esquina superior izquierda.
Selecciona Configuración de la cuenta > Configuración de la cuenta.
En la pestaña de correo electrónico, selecciona tu cuenta y haz clic en Cambiar.
Asegúrate de que los siguientes datos estén correctos:
Servidor de correo saliente (SMTP): Proveedor del servicio.
Puerto de SMTP: Normalmente, es 587 para conexiones seguras o 25 para conexiones no cifradas.
Usar conexión cifrada (SSL o TLS) si tu proveedor lo requiere.

2. Habilita la autenticación SMTP

Algunos servidores de correo requieren autenticación para enviar correos, lo cual puede ser la razón por la que se produce el error.

Mientras estés en la ventana de configuración de la cuenta, haz clic en Más configuraciones.
Ve a la pestaña Servidor de salida y marca la casilla Mi servidor de salida (SMTP) requiere autenticación.
Selecciona la opción Usar la misma configuración que mi servidor de correo de entrada.

3. Desactiva temporalmente el antivirus o firewall

Si tu software de seguridad está interfiriendo con Outlook, puede estar bloqueando el envío de correos. Desactiva temporalmente el firewall o el antivirus para ver si eso soluciona el problema. Si esto funciona, considera añadir Outlook a la lista de excepciones de tu programa de seguridad.

4. Actualiza Outlook y verifica las actualizaciones de Windows

A veces, el error 0x800ccc80 puede estar relacionado con actualizaciones pendientes de Outlook o Windows. Asegúrate de que tu software esté actualizado para evitar conflictos.

Abre Outlook y haz clic en Archivo > Cuenta de Office > Opciones de actualización > Actualizar ahora.
También puedes ir a Configuración de Windows > Actualización y seguridad y comprobar si hay actualizaciones pendientes.

5. Revisa los problemas del servidor de correo

Si las soluciones anteriores no han resuelto el error, es posible que el problema esté en el servidor de correo de tu proveedor. Ponte en contacto con el soporte técnico de tu proveedor de correo electrónico para verificar si hay algún problema con sus servicios.

Conclusión

El error 0x800ccc80 en Outlook puede parecer frustrante, pero normalmente es fácil de solucionar si sigues los pasos adecuados para verificar la configuración del servidor, habilitar la autenticación y revisar los posibles conflictos con programas de seguridad. Mantén siempre tu Outlook actualizado y asegúrate de que tus cuentas de correo estén configuradas correctamente para evitar este tipo de problemas en el futuro.

Si has seguido todos los pasos y aún sigues experimentando problemas, no dudes en contactar con el soporte de tu proveedor de correo electrónico.

Cómo solucionar el Error 0x800ccc0e en Outlook

Microsoft Outlook es un cliente de correo electrónico muy utilizado, con millones de usuarios que lo emplean diariamente para gestionar sus cuentas de correo basadas en dominios. Aunque suele funcionar correctamente, con el tiempo pueden surgir errores.

Entre los problemas más comunes en Outlook se encuentran aquellos relacionados con una configuración incorrecta, problemas en la sincronización de carpetas o inconvenientes con el archivo PST. Uno de los errores más frecuentes es el código de error 0x800ccc0e.

Qué es y cómo resolver el error 0x800ccc0e en Outlook

El código de error 0x800ccc0e en Outlook es un problema recurrente que puede aparecer en Microsoft Office Outlook, Microsoft Outlook Express o Windows Mail. Este error suele estar asociado con dificultades en el servidor de salida (SMTP) al enviar o recibir mensajes, especialmente cuando se intenta usar un puerto SMTP bloqueado. Por ejemplo, si el puerto 25 está bloqueado (Que está siempre bloqueado en nuestros servidores por seguridad), es posible que los correos electrónicos no se envíen correctamente.

La mejor práctica es configurar Outlook para utilizar SSL y el puerto 587 con TLS, ya que este puerto es rápido y rara vez es bloqueado.

Es importante recordar que Outlook es un software de Microsoft destinado a la gestión profesional del correo electrónico, y no está relacionado con Sitios Hispanos, aunque algunos usuarios puedan confundirlo.

Como cualquier otro programa, Outlook también puede experimentar fallos de un día para otro. Ayer podía estar funcionando sin problemas, pero hoy aparece el error 0x800ccc0e. Afortunadamente, hay soluciones disponibles para resolver este inconveniente.

Cómo resolver el error 0x800ccc0e en Outlook

Cuando un programa de Microsoft Office, como Word o Excel, presenta problemas, a veces basta con reiniciarlo para que todo vuelva a funcionar correctamente. Sin embargo, en el caso de Outlook, reiniciarlo no solucionará el error 0x800ccc0e. Por lo tanto, no consideraremos el reinicio de Outlook como una opción, ya que no será efectivo. En su lugar, es mejor comenzar con algunas revisiones básicas.

Revisión de Antivirus, Antimalware, Firewall y VPN

Es importante verificar si algún Antivirus, Antimalware, Firewall o VPN está activo en el PC y está causando conflictos que interfieran con el envío de correos electrónicos.

Si este es el caso, se recomienda desactivar temporalmente estos programas para ver si el problema se resuelve.

Aunque no es común, a veces una VPN activada sin darnos cuenta o un Firewall bloqueando componentes de manera incorrecta pueden ser la causa del error. Del mismo modo, el antivirus o antimalware puede estar impidiendo el envío de correos electrónicos, lo que podría generar el código de error 0x800ccc0e en Outlook.

Afortunadamente, desactivar temporalmente estos programas y comprobar si el problema persiste es un proceso sencillo.

Revisar si está marcada la opción de autenticación SMTP

En Outlook 2007 y versiones anteriores

Haz clic en Herramientas y luego selecciona Cuentas.
A continuación, haz doble clic en la cuenta de correo electrónico que presenta problemas y luego selecciona Propiedades.
En la pestaña Servidores, asegúrate de que la opción Mi servidor requiere autenticación esté marcada. Si no lo está, marca la casilla.
En la ventana emergente, selecciona la opción Usar la misma configuración que el servidor de correo entrante.
Para finalizar, haz clic en Aceptar.

En versiones modernas de Outlook (2010 en adelante)

Haz clic en la pestaña Archivo ubicada en la parte superior izquierda.
En la parte derecha de la ventana, selecciona la cuenta de correo electrónico en la que ocurre el error y luego haz clic en Configuración de la cuenta. En el menú desplegable, selecciona nuevamente Configuración de la cuenta.
En la nueva ventana, selecciona la cuenta de correo que deseas revisar y haz clic en Reparar.
En la parte inferior, marca la opción Configuración manual o tipos de servicios adicionales, y luego haz clic en Siguiente.
En la página donde aparecen los datos de configuración del correo, dirígete al botón Más configuraciones ubicado en la parte inferior derecha y haz clic en él.
Finalmente, en la nueva ventana, selecciona la pestaña Servidor de salida y marca las opciones Mi servidor de salida (SMTP) requiere autenticación y Utilizar la misma configuración que mi servidor de correo de entrada.

Con un poco de suerte, estas prácticas básicas deberían resolver el problema del error 0x800ccc0e. Sin embargo, si el problema persiste, podría ser indicio de un problema más grave, como la posible corrupción del archivo PST de Outlook. En tal caso, podría ser necesario recurrir a un software externo de terceros para reparar el archivo o enfrentar dificultades con la sincronización de carpetas.

Por ejemplo, podrías recibir un mensaje de error como este:

“La tarea ‘Sincronizando las carpetas suscritas de xxxx@xxx.com.’ notificó el error (0x800CCC0E): ‘Outlook no puede sincronizar las carpetas suscritas de xxxx@xxx.com. Error: No se puede conectar con el servidor. Si continúa recibiendo este mensaje, póngase en contacto con el administrador del servidor o con el proveedor de acceso a Internet (ISP).’”

Solución para el problema de sincronización de carpetas suscritas en Outlook

Para resolver el problema de sincronización de carpetas suscritas en Outlook, sigue estos pasos:

Cerrar Outlook: Asegúrate de que Outlook esté cerrado antes de proceder.
Acceder a la ubicación de SCANPST.EXE: Dirígete a la ruta correspondiente según la versión de Outlook que estés utilizando:
- Outlook 2019: C:\Program Files (x86)\Microsoft Office\root\Office16
- Outlook 2016: C:\Program Files (x86)\Microsoft Office\root\Office16
- Outlook 2013: C:\Program Files (x86)\Microsoft Office\Office15
- Outlook 2010: C:\Program Files (x86)\Microsoft Office\Office14
Abrir SCANPST.EXE: Dentro de la carpeta indicada, busca el archivo SCANPST.EXE y haz doble clic en él para abrirlo.
Seleccionar el archivo de datos de Outlook: Haz clic en el botón Examinar para localizar y seleccionar el archivo de datos de Outlook que deseas analizar. Si solo tienes una cuenta configurada en Outlook, el programa debería seleccionar automáticamente el archivo de datos correspondiente. Solo tendrás que hacer clic en Iniciar para comenzar el análisis (este proceso puede tardar varios minutos).
- Si tienes varias cuentas y necesitas seleccionar un archivo de datos diferente, haz clic en Examinar y navega a la ruta correspondiente, como: C:\Users\xxxx\AppData\Local\Microsoft\Outlook
Reparar errores: Una vez completado el análisis, SCANPST.EXE te informará si se encuentran errores. Si es así, podrás repararlos haciendo clic en Reparar.

En teoría, realizar esta reparación debería resolver el error 0x800ccc0e y el problema de sincronización de carpetas suscritas en Outlook, permitiéndote enviar correos electrónicos sin problemas. Al finalizar el proceso, deberías ver el mensaje “Reparación Completa”.

Pasos para solucionar el error 0x800ccc0e en Outlook

El error 0x800ccc0e en Microsoft Outlook indica problemas al enviar correos, pero no proporciona detalles específicos sobre la causa. Aquí tienes algunos pasos para identificar y solucionar el problema:

Verifica el servicio de correo:

Accede a tu cuenta de correo a través de un webmail y verifica si puedes enviar correos. Si no puedes, el problema podría estar en el servicio de correo en lugar de Outlook. En ese caso, contacta con el soporte técnico del servicio de correo.

2. Revisa tu conexión a Internet:

Aunque pueda parecer obvio, asegúrate de que tu conexión a Internet esté activa. Sin conexión a Internet, no podrás enviar correos electrónicos.

3. Verifica la configuración de la cuenta:

Revisa los detalles de configuración de tu cuenta en Outlook, incluyendo nombre de usuario, contraseña, puertos, y servidores de entrada y salida. A veces, las actualizaciones pueden afectar esta configuración, así que asegúrate de que todos los datos sean correctos.

4. Desactiva el antivirus temporalmente:

Los programas antivirus pueden interferir con el envío de correos electrónicos. Desactiva tu antivirus temporalmente para comprobar si está causando el problema.

5. Verifica cambios en el servidor:

Si has cambiado de servidor o has recibido notificaciones sobre cambios de servidor, asegúrate de actualizar la configuración del servidor de entrada y salida en Outlook. Generalmente, los servidores se configuran como mail.dominio.tld, pero consulta con tu proveedor de servicios si tienes dudas.

6. Reinicia Outlook y el sistema:

Muchas veces, reiniciar Outlook o incluso tu computadora puede resolver problemas temporales. Si no lo has hecho aún, intenta reiniciar para ver si el problema se soluciona.

Conclusión

Si estás enfrentando el error 0x800ccc0e en Outlook, seguir estos pasos básicos te ayudará a solucionar el problema en la mayoría de los casos. Este error es común al intentar enviar correos electrónicos, pero puede resolverse revisando configuraciones y realizando cambios comunes.

Configurando WP Mail SMTP en WordPress

El servidor SMTP (Protocolo Simple de Transferencia de Correo) es una opción ideal para los administradores de sitios web en WordPress que se comunican regularmente con sus visitantes a través de correos electrónicos. Este servicio proporciona un alto nivel de seguridad y una excelente tasa de entrega, lo que asegura que los mensajes se envíen de manera efectiva. Para aprovecharlo, debes vincular tu servicio de correo electrónico a un proveedor SMTP externo e instalar un plugin SMTP en tu sitio de WordPress.

WP Mail SMTP es un complemento que puede mejorar significativamente la funcionalidad de correo electrónico de su sitio de WordPress. Hace un tiempo atrás habíamos publicado un tutorial de como enviar emails autenticados en WordPress utilizando WP SMTP.

De igual forma, WordPress se basa en la función PHP mail() para el envío de correos electrónicos. Sin embargo, la configuración de esta función puede variar en los diferentes proveedores de alojamiento, lo que genera algunos inconvenientes. Algunos proveedores no la configuran de forma óptima, mientras que otros la desactivan por completo para prevenir un uso indebido.

Una vez instalado el complemento, reemplaza la función mail() predeterminada de PHP por SMTP para enviar correos electrónicos. Este cambio permite una entrega de correo electrónico más confiable y segura desde su sitio de WordPress.

Antes de iniciar la configuración del complemento, es necesario que consigas los datos de tu servidor SMTP. La ubicación de esta información puede diferir según el proveedor de alojamiento web que estés utilizando. En nuestro Centro de Ayuda tenemos: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?.

Debes ingresar tu configuración SMTP para usar WP Mail SMTP. La primera parte de la configuración será similar, independientemente de tu empresa de alojamiento. Incluye los siguientes campos:

Correo electrónico del remitente (From Email) – Esta dirección de correo electrónico se utilizará para enviar todos los correos electrónicos de WordPress.
Nombre del remitente (From Name) – Este nombre se utilizará para enviar correos electrónicos. Te recomendamos usar el título de tu sitio web.
Ruta de devolución (Return Path) – Marca esta casilla para recibir notificaciones de entrega o mensajes rebotados.
Remitente (Mailer) – Aquí debes seleccionar ‘Otro SMTP’, ya que enviarás correos electrónicos usando el servidor SMTP de tu host.

Debes seleccionar ‘Otro SMTP’ e ingresar la configuración del servidor SMTP proporcionada por la empresa de alojamiento.

Host SMTP – La dirección del host SMTP proporcionada por tu empresa de alojamiento.
Cifrado – El método de cifrado utilizado por tu servidor de correo para enviar correos electrónicos. Por lo general, es TLS.
Puerto SMTP – El puerto utilizado por el servidor de correo saliente.
Auto TLS – Esta configuración debe estar activada.
Autenticación – Debe estar activada.
Nombre de usuario SMTP – Por lo general, es la dirección de correo electrónico que estás utilizando para enviar correos.
Contraseña SMTP – La contraseña de la cuenta de correo que estás utilizando para enviar correos. No recomendamos guardar las contraseñas SMTP aquí. En su lugar, debes almacenar tu contraseña en el archivo wp-config.php.

Estos ajustes son necesarios para conectarse con cualquier servidor SMTP. Sin embargo, sus valores pueden diferir de una empresa de alojamiento WordPress a otra. Recuerda que en nuestro Centro de Ayuda tenemos: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?

Luego debes hacer clic en “Guardar ajustes” para registrar los cambios realizados en la configuración.

Así como también puedes enviar un correo electrónico de prueba para verificar que la configuración SMTP de WordPress esté funcionando correctamente. Introduce una dirección de correo electrónico alternativa para la prueba y selecciona “Enviar correo electrónico”. Si recibes el correo de prueba sin problemas, significa que WP Mail SMTP está listo para ser utilizado.

Cómo Detectar Intentos de Phishing

Todos sabemos que en Internet existen personas malintencionadas que quieren robar nuestra información personal por diversas razones nefastas, ¿verdad? A veces quieren acceder a nuestra cuenta bancaria, lo cual tiene sentido, pero otras veces desean algo que quizás tiene menos sentido, como un acceso a Facebook. Independientemente de las razones que motiven a estas personas, cualquier intento que hagan para engañarte y que les proporciones la información que buscan se llama “phishing”.

El phishing puede presentarse de muchas formas. Vamos a discutir las más populares y también te daremos el conocimiento necesario para identificar y protegerte de estos intentos, tanto en línea como en la vida real.

¿Qué es exactamente el phishing?

En la práctica, el phishing es el intento de engañar a alguien para que proporcione sus datos personales (como credenciales de cuentas, números de tarjetas de crédito u otra información sensible) presentándose fraudulentamente como una institución o individuo confiable que necesita la información por razones legítimas.

Un ejemplo sencillo de phishing funcionaría así:

Recibo un correo electrónico con el logotipo de mi banco en la parte superior y dice que mi contraseña ha sido deshabilitada debido a múltiples intentos fallidos de inicio de sesión. Afirma que la seguridad de mi cuenta es muy importante para ellos y que ahora necesito restaurar el acceso a mi cuenta haciendo clic en el enlace a continuación.
Hago clic en el enlace y me lleva a un sitio web que parece exactamente el de mi banco, así que ingreso mi nombre de usuario y contraseña. Pero luego no me inicia sesión, en su lugar, podría mostrar algún tipo de error, pero en este punto realmente no importa, porque…
Ahora he proporcionado las credenciales de mi cuenta bancaria a un phisher, quien puede iniciar sesión instantáneamente en mi cuenta bancaria, cambiar la contraseña para bloquearme y transferir mis ahorros de toda la vida.

Aquí tienes un ejemplo de correo electrónico de phishing real y que intenta hacer exactamente lo descrito anteriormente:

En resumen, así es como funciona el phishing. Aunque estas estafas se han vuelto más elaboradas con el tiempo, incluyendo intentos a través de mensajes de texto y teléfono: “Hola, esta es tu banca llamando. Necesitamos discutir un problema importante contigo sobre tu cuenta, pero primero necesitamos verificar tu identidad. Por favor, proporciona tu nombre de usuario y contraseña…”, el propósito general y la ejecución de estas estafas siguen siendo básicamente los mismos.
Otro ejemplo real, donde aplican el ingenio y tácticas ofreciéndote beneficios y servicios totalmente bonificados para que se puedan hacer con tus datos.

Cómo Protegerse del Phishing

Como puedes ver, los phishers tienen múltiples formas de intentar engañarte, pero hay algunas cosas fundamentales a tener en cuenta que te protegerán y evitarán que cualquier phisher pueda aprovecharse de ti.

Siempre considera la fuente. Ese correo electrónico de “tu banco” que solicita tus credenciales de cuenta probablemente proviene de una dirección de correo electrónico completamente ajena a tu banco o a cualquier banco. Por ejemplo, aquí hay un vistazo más de cerca a ese correo electrónico que te mostramos anteriormente; observa que el correo remitente es simplemente una dirección de correo aleatoria:

Y nuevamente, siempre considera la fuente. Si “tu banco” te llama y te pide información sensible, considera que es una llamada de phishing. Pero si tú llamas a tu banco, en ese caso tú eres la fuente y podrías considerar proporcionar información específica de la cuenta relacionada con la razón por la que realizaste la llamada.
Nunca hagas clic en enlaces contenidos en correos electrónicos sospechosos. A veces, estos enlaces pueden contener archivos ejecutables que comprometerían el dispositivo que estás utilizando cuando hiciste clic.
Ejercita un buen juicio. Si algo parece un poco fuera de lugar, probablemente sea un intento de phishing. Esto puede incluir palabras mal escritas, mala gramática o frases inusuales contenidas en correos electrónicos de “negocios legítimos”.

Cuando tengas dudas, lo mejor es contactar directamente al supuesto remitente; llama a tu banco o contacta a tu servicio de alojamiento y pregunta si te enviaron ese correo electrónico. Como siempre, es mejor prevenir que lamentar.

Si alguna vez detectas un correo electrónico de phishing que afirma ser de cPanel o te envía a una página de inicio de sesión de cPanel, reenvía ese correo electrónico a nuestro servicio de Soporte Técnico todos los encabezados del correo electrónico para que podamos investigar adecuadamente ese intento de phishing.

Outlook: Cambiar Una Cuenta IMAP En Una Cuenta POP3

Guía para cambiar una cuenta de correo eléctrico de IMAP a POP3

La configuración automática de cuentas de Outlook intentará primero configurar tu cuenta de correo web como una cuenta IMAP. Entonces, cuando tu buzón admita conexiones tanto IMAP como POP3, se configurará como una cuenta IMAP.

Aunque no puedes “convertir” directamente tu cuenta IMAP existente en una cuenta POP3, sigue siendo un proceso relativamente simple que consta de los siguientes pasos:

Agregar tu cuenta POP3.
Transferir tus carpetas de correo.
Opcionalmente, exportar e importar tus reglas de mensajes.
Eliminar tu cuenta IMAP actual.

Paso 1: Agregar tu cuenta POP3.

Agregar tu cuenta POP3 se puede hacer a través del diálogo de Configuración de Cuenta:

Outlook 2007
Herramientas-> Configuración de la cuenta…-> botón: Nueva…

Outlook 2010, Outlook 2013 y Outlook 2016
Archivo-> sección Información-> Configuración de la cuenta-> Configuración de la cuenta…-> Nueva…

Outlook como parte de Office 365
El nuevo asistente de configuración no te permite agregar la misma cuenta dos veces. Sin embargo, aún puedes hacerlo cuando uses el applet de Correo:

Archivo-> sección Información-> Configuración de la cuenta-> Administrar perfiles.
Cierra Outlook.
En el diálogo que se abre, elige: Cuentas de correo…
En la pestaña Correo electrónico, presiona el botón Nuevo…

Puedes utilizar el asistente de “Configuración de cuenta automática“, donde solo necesitas completar tu nombre, dirección de correo electrónico y contraseña, y Outlook intentará encontrar la configuración necesaria para tu cuenta. Si esto falla o si encuentra la configuración IMAP, puedes usar la opción “Configurar manualmente la configuración del servidor o tipos de servidor adicionales”.

Cuando configures manualmente la cuenta POP3, asegúrate de tener a mano los detalles de configuración del servidor. Puedes pedirle a tu proveedor de correo electrónico los ajustes necesarios si no los tienes.

Paso 2: Transferir tus carpetas de correo.

Después de agregar tu cuenta como una cuenta POP3, notarás que todos los correos electrónicos que estén en la carpeta de Bandeja de entrada de tu cuenta IMAP se descargan. Cualquier sub-carpeta que puedas tener y la carpeta de Elementos enviados no se descargarán porque POP3 solo admite la descarga desde la carpeta principal del buzón (Bandeja de entrada).

Para transferir tus datos, simplemente selecciona los mensajes o carpetas que desees tener en tu buzón POP3 e inicia un comando de copia o movimiento, o utiliza el método de arrastrar y soltar. Si arrastras y sueltas, correos electrónicos o carpetas con el botón derecho del ratón, obtendrás una opción para mover o copiar los elementos seleccionados.

Nota: No puedes mover ni copiar las carpetas de Bandeja de entrada o Elementos enviados, ya que estas son carpetas especiales. Para mover estos elementos, deberás seleccionar los mensajes en lugar de la carpeta.

Para mantener el estado de lectura/no leído/contestado/reenviado de los mensajes que se encuentran en tu Bandeja de entrada IMAP, puedes primero vaciar la carpeta de Bandeja de entrada de tu cuenta POP3 para evitar duplicados.

Si estás utilizando Outlook 2013 u Outlook 2016, también debes mover cualquier dato de las carpetas locales que no sean de correo, como Calendario, Contactos y Tareas antes de eliminar tu cuenta. Para mover (¡no copiar!) tus elementos de Calendario, es mejor que cambies tu vista a Vista de lista primero.

Paso 3: Opcionalmente, exportar e importar tus reglas de mensajes.

Cuando tengas reglas de mensaje configuradas para tu cuenta IMAP y desees utilizarlas también para tu cuenta POP3, se recomienda exportar tus reglas antes de eliminar tu cuenta IMAP.

Para ciertas configuraciones, las reglas para una cuenta específica podrían eliminarse al eliminar la cuenta. Al exportarlas y luego darte cuenta más tarde de que las has perdido, puedes importarlas fácilmente de nuevo. Después de importar las reglas, debes volver a seleccionar la carpeta para cualquier regla con la acción “mover a carpeta”.

Paso 4: Eliminar tu cuenta IMAP actual.

Una vez que todos tus datos hayan sido copiados a tu buzón POP3, puedes eliminar con seguridad tu cuenta IMAP a través del diálogo de Configuración de la cuenta al que también accediste en el Paso 1.

Cuando uses Outlook 2013 u Outlook 2016, asegúrate primero de establecer el archivo pst de la cuenta POP3 como almacén predeterminado antes de intentar eliminar la cuenta IMAP. Puedes hacer esto en la pestaña “Archivos de datos”, seleccionando tu almacenamiento de buzón POP3 (archivo pst) y luego haciendo clic en “Establecer como predeterminado”.

Cambiar el almacenamiento de buzón predeterminado de la cuenta IMAP a la cuenta POP3 requerirá que reinicies Outlook. Después del reinicio, vuelve al diálogo de Configuración de la cuenta y elimina la cuenta IMAP.

Ver artículo: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.

Otros problemas poco frecuentes del registro SPF

En ocasiones anteriores, hemos hablado de los registros SPF o Sender Policy Framework, ese mecanismo de autenticación para que nuestros correos electrónicos no sean blanco de spoofing y phishing, así como la forma de evitar que estos caigan en el correo no deseado o correo basura. En la siguiente nota conocerás otros problemas que puede surgir a raíz del registro de SPF, como el error de las múltiples búsquedas DNS.

Si aún no sabes qué es un registro SPF, te invitamos a visitar nuestro artículo: Qué son y cómo activar los registros SPF, DKIM y DMARC para correos electrónicos.

Tener el registro SPF válido, siempre será una buena practica para mantener una capa de seguridad en el correo electrónico de nuestro sitio web. A medida que avanzamos con este tema, se suele editar el registro SPF para darle cierta prioridad a otros servicios de correo más grandes como los de Google Workspace, Gmail, Hotmail o Outlook, entre otros.

A continuación, presentamos un ejemplo visual y común de cómo es el registro SPF de Google Workspace::

v=spf1 include:_spf.google.com ~all

El registro SPF trae ciertas reglas, que muchos webmasters o administradores de paginas web, las pasan desapercibidas. Añadir un nuevo fragmento al registro SPF, puede conllevar a generar múltiples búsquedas de DNS y generar un error permanente del registro SPF. Uno de los limites de búsquedas de DNS es de 10 consultas, sobrepasar esta regla podría provocar un fallo en el DMARC, haciendo que tu correo termine en la carpeta de correo no deseado del destinatario.

Error mayor a 10 consultas.

En el ejemplo anterior, utilizamos una herramienta online mencionada en nuestro artículo, ¿Cómo evitar que tu correo sea clasificado de spam?. La cual nos ha funcionado para determinar si nuestro hosting a caído en una Lista Negra y no referimos a MX Toolbox. Esta vez usaremos la opción de “SuperTool” con la selección de “SPF Record Lookup”. Donde nos muestra en este caso un problema con 11 consultas. Como no nos muestra más detalles en la versión libre, vamos hacer uso de otra utiliza online que si nos brindará un poco más de información y esta nos los va a dar EasyDmarc con la herramienta SPF Record Checker.

Una vez escaneado nuestro sitios web, podremos ver indicio del error:

Donde nos confirma que hemos excedido el limites de consultas DNS. Si seguimos leyendo el reporte, nos brindara un árbol detallado de todas las consultas que se hacen.

Una peculiaridad que podemos observar que detrás del fragmento del SPF de Google, se pueden visualizar otro más:

Esto quiere decir que, solo el fragmento de SPF de Google usa 4 consultas. Ahora bien, vamos a comentar como reducir un poco esta lista de consultas y no podamos exceder el limite.

Un registro SPF básico, es así:

v=spf1 +mx +a ip4:192.168.0.1 include: -all

La primera recomendación para los problemas de consultas de DNS es reducir los includes, que no sean necesario o sean redundante.

Otra aclaración que pueden considerar, los métodos ip4 y/o ip6 no entran en las consultas.

Un ejemplo de ellos seria sustituir el _spf.google.com por:

v=spf1 ip4:35.190.247.0/24 ip4:64.233.160.0/19 ip4:66.102.0.0/20 ip4:66.249.80.0/20 ip4:72.14.192.0/18 ip4:74.125.0.0/16 ip4:108.177.8.0/21 ip4:173.194.0.0/16 ip4:209.85.128.0/17 ip4:216.58.192.0/19 ip4:216.239.32.0/19 ~all

Esto nos reduciría tres consultas. Hay otro caso es eliminar el método +a, si este esta definido en correctamente en la zona DNS de tu hosting, ya que es redundante.

Esperamos que este artículo le haya ayudado a cómo configurar, editar y verificar correctamente el registros SPF para evitar problemas de múltiples búsquedas de DNS o SPF Permerror.

Si te ha gustado este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.

Conociendo la diferencia entre el protocolo de correo POP3 e IMAP

En el mundo de la comunicación digital, el correo electrónico sigue siendo una herramienta fundamental. Dos protocolos comunes para acceder a correos electrónicos son POP3 (Post Office Protocol 3) e IMAP (Internet Message Access Protocol). En este artículo, exploraremos las diferencias entre ambos, así como sus ventajas y desventajas.

A la hora de configurar una cuenta de correo electrónico, se nos presenta la opción de elegir entre el modo IMAP y POP3. Para ayudarte a tomar la mejor decisión, te presentamos las principales diferencias entre estos dos protocolos.

Ver artículo: ¿Cómo obtener los datos IMAP y POP3 para configurar mi cuenta de correo?

POP3 (Post Office Protocol 3): El protocolo POP3 es una de las formas más antiguas de acceder al correo electrónico. Aquí están algunas de sus características:

Funcionamiento: POP3 descarga los correos electrónicos desde el servidor al dispositivo local del usuario.
Ventajas:
1. Funcionamiento sin conexión: Los correos electrónicos descargados pueden ser accedidos incluso sin conexión a internet.
2. Almacenamiento local: Los correos electrónicos se almacenan en el dispositivo local, liberando espacio en el servidor.
Desventajas:
1. Sincronización limitada: Puede presentar dificultades para sincronizar los correos entre múltiples dispositivos.
2. Limitaciones en la organización: La organización de correos electrónicos en carpetas locales puede ser menos flexible que en otros protocolos.
3. Una vez descargados, los correos se eliminan del servidor.

IMAP (Internet Message Access Protocol): IMAP es otro protocolo popular para acceder al correo electrónico. A continuación, se detallan sus características:

Funcionamiento: IMAP permite acceder a los correos electrónicos directamente desde el servidor, manteniéndolos allí.
Ventajas:
1. Sincronización multiplataforma: Ofrece sincronización multiplataforma, permitiendo acceder a los correos desde múltiples dispositivos.
2. Gestión remota: Facilita la gestión remota de los correos electrónicos desde cualquier lugar con conexión a Internet.
Desventajas:
1. Dependencia de la conexión: Requiere una conexión estable a internet para acceder a los correos electrónicos.
2. Almacenamiento en servidor: Puede haber limitaciones de almacenamiento en el servidor que pueden requerir una gestión cuidadosa de los correos electrónicos.

Tanto POP3 como IMAP tienen sus propias ventajas y desventajas. La elección entre ellos depende de las necesidades individuales del usuario. Mientras que POP3 es ideal para aquellos que prefieren acceder a sus correos electrónicos sin conexión, IMAP es más adecuado para aquellos que requieren acceso en múltiples dispositivos y una gestión flexible desde cualquier lugar.

Al comprender estas diferencias, los usuarios pueden elegir el protocolo que mejor se adapte a sus necesidades de comunicación digital.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en X (Twitter), Facebook e Instagram.

¿Cómo liberar espacio de la cuenta de correo predeterminada de nuestro hosting?

A la hora de administrar nuestro sitio web, muchas veces hemos entrado a verificar el espacio de nuestras cuentas de email y nos encontrado con una cuenta que no posee un @ (arroba) y tampoco tiene presente nuestro dominio. Pero por alguna razón tienen una etiqueta que dice “Sistema”.

Esta cuenta no es más que la cuenta de correo predeterminada de nuestro sitio web. Pero ¿Qué significa esto? La cuenta predeterminada es la encargada de recibir todos esos correos electrónicos que no son válidos para el dominio principal del sitio web.

Para entender un poco mejor lo antes mencionado, vamos a ejemplificar. Digamos que usted tienen una cuenta de correo electrónico usuario@ejemplo.com y un cliente o un remitente escribe a usuario_1@ejemplo.com, la dirección predeterminada será la encargada de recibir este correo. En otras palabras, la cuenta predeterminada puede recibir mensajes para sus direcciones de correo electrónico existentes si contienen errores tipográficos u otros problemas. Otro ejemplo común, es maria.garcia@ejemplo.com es una cuenta real con más de 5gb de almacenamiento, y otro remitente le escribe a maria_garcia@ejemplo.com, la respuesta a esto es que todo esos correos que sean enviados a maria_garcia@ejemplo.com llegaran a la cuenta predeterminada.

Ahora que ya sabemos que es y cómo funciona la cuenta predeterminada, debemos entender que esta cuenta, puede llegar almacenar muchos correos e ir ocupando espacio de nuestra cuota de hosting, limitando así este recurso valioso para nuestro sitio web. A continuación, te damos alternativas para poder eliminar estos megas que sobran.

La opción más rápida es entrar en “Consultar Email” por cpanel y usar el cliente de correo como Roundcube y eliminar todo lo que se pueda visualizar.

Otra forma para poder ver y analizar que vamos a borrar el contenido de la cuenta predeterminada de correo, debemos ir al botón “Administrar” que se ubica al lado de cuenta predeterminada, junto con “Consultar Email” y “Conectar dispositivos”.

Luego podemos ver la siguiente pantalla.

Una vez ingresado podremos ver la siguiente pantalla. Donde se puede tomar acciones sobre algunos elementos de las cuentas de correo.

Otra opción para liberar un poco el espacio de las cuentas de correo es conectarse vía FTP, y verificar dentro de la carpeta /mail, se pueden visualizar dos carpetas /cur y /new eliminando el contenido de estas carpetas podemos liberar espacio en nuestro hosting. ATENCION, borrar solo el contenido de estas carpetas y NO las carpetas directamente, de igual forma, la carpeta /mail contienen el contenido de otras las otras cuentas de correo electrónico, así que tengan mucho cuidado a la hora de eliminar algún archivo fuera de las carpetas antes mencionada.

Para saber sobre la configuración de la cuenta predeterminada de correo electrónicos, será en una próxima entrega.

Esperamos que este artículo le haya ayudado a como administrar el espacio de nuestra cuenta de correo predeterminada.

Si te gustó este artículo, suscríbete a nuestro canal de YouTube para videos tutoriales de Hosting, prácticas y demás. También puede encontrarnos en Twitter, Facebook e Instagram.