La campaña navideña arranca con un aviso incómodo para el comercio online en España. Una investigación de Proofpoint revela que el 33% de las mayores tiendas digitales del país aún no aplica la política más estricta para bloquear correos fraudulentos. El resultado: millones de consumidores expuestos a ataques de phishing justo cuando las compras y los emails promocionales se disparan.
El informe llega en la previa del Black Friday y el Cyber Monday, dos fechas en las que el tráfico crece y los atacantes se camuflan entre las comunicaciones legítimas. Según previsiones citadas por la compañía, el 64% de los consumidores españoles planea gastar más que el año pasado, un escenario que convierte cada bandeja de entrada en un terreno ideal para imitaciones de retailers conocidos.
DMARC: una barrera que muchos aún no activan del todo
El estudio analiza cómo implementan DMARC, el protocolo estándar que verifica el origen de los emails, los 30 mayores comercios online del país. Aunque todos cuentan con el registro activo, no todos aplican políticas capaces de bloquear mensajes maliciosos.
Los datos clave:
- 67% (20 de 30) usa la política de rechazo, la configuración más estricta.
- 33% mantiene niveles inferiores, lo que permite que correos no autenticados lleguen al buzón del usuario.
- 23% (7 de 30) opta por la cuarentena, que envía los mensajes sospechosos a spam en lugar de bloquearlos.
Proofpoint señala que, pese a la adopción general del estándar, la falta de políticas robustas sigue dejando huecos explotables, sobre todo en temporadas de compra masiva donde la imitación de marcas es más eficaz.
Cómo reducir riesgos durante el Black Friday
De cara a las próximas semanas, la compañía recomienda reforzar las medidas de seguridad y prestar atención a señales de fraude. Entre las prácticas básicas:
- Evitar contraseñas repetidas y usar gestores que generen claves seguras.
- Activar la autenticación multifactor.
- Comprobar que la web de compra es legítima, especialmente si imita a tiendas conocidas.
- Desconfiar de enlaces que lleven a formularios con peticiones de credenciales o datos bancarios.
- Escribir manualmente las direcciones web en el navegador en vez de acceder desde un enlace.
- Revisar opiniones y reseñas antes de comprar o descargar apps.
En un entorno con ataques más sofisticados y un ecommerce en crecimiento, la combinación de protocolos como DMARC y hábitos de navegación prudentes será esencial para reducir el riesgo durante la época de compras más intensa del año.
