¿Puede un hacker suplantar vuestro correo?
Descubre en 30 segundos si tu dominio corporativo es vulnerable a la suplantación de identidad.
Obtén una auditoría de seguridad preliminar totalmente GRATIS. Sin hablar con comerciales y sin necesidad de conocimientos técnicos.
Hicimos un estudio con más de 10.000 empresas españolas. El 77,13% tenía un dominio mal configurado que permitite el spoofing.




¿Qué es el spoofing de dominio y por qué afecta a tu empresa?
El spoofing de dominio es una técnica que permite a un atacante enviar correos electrónicos que aparentan venir de tu empresa, usando tu propio dominio, sin tener acceso a tus sistemas.
El destinatario ve tu dirección de correo real. No hay forma de distinguirlo a simple vista.
Es la base de muchos ataques BEC (Business Email Compromise) y phishing dirigido contra empresas españolas.
¿Qué analiza esta herramienta?
Comprobamos tres configuraciones DNS que determinan si tu dominio está protegido contra la suplantación:
SPF (Sender Policy Framework) — Define qué servidores tienen permiso para enviar correo en nombre de tu dominio. Sin SPF configurado correctamente, cualquiera puede hacerlo.
DKIM (DomainKeys Identified Mail) — Firma criptográfica que verifica que el correo no ha sido modificado en tránsito y que proviene de un servidor autorizado.
DMARC (Domain-based Message Authentication) — Política que indica a los servidores receptores qué hacer con los correos que no superen las verificaciones SPF o DKIM. Sin DMARC, esos correos llegan igualmente.
¿Qué significan los resultados?
Si alguna de estas tres configuraciones falla o está ausente, tu dominio es vulnerable al spoofing.
Un atacante puede enviar correos a tus clientes, proveedores o empleados suplantando tu identidad y los filtros de spam habituales no los van a bloquear.
¿Qué hacer si mi dominio es vulnerable?
La corrección técnica es posible y sencilla. Un dominio bien configurado reduce la superficie de ataque técnica aunque no elimina el riesgo de que un empleado caiga en un email de phishing que sí pase los filtros.
Si quieres comprobar cómo respondería tu equipo ante un ataque real, eso es exactamente lo que hacemos en One Shot.
CONTACTO
DIRECCIÓN
LEGAL
+34 856 56 34 56
contacto@hack-block.com
Avenida El Altillo, P.I. Proxinave nave 6, 11405 Jerez de la Frontera, Cádiz




Tu seguridad, nuestra prioridad.
Simulamos ataques a tu empresa hasta que alguien caiga, si nadie lo hace, el servicio no tiene coste.
© HackBlock, 2026
