Hallazgoscandidate-cne-email_suplantable-9b28cc0d86
Alta

CNE: riesgo de suplantacion por correo

Categoría

Email suplantable

Estado

Activo

Confianza

high

Observado

2026-06-27

Resumen

El dominio cne.gov.co mantiene DMARC en modo p=none; aunque SPF termina en -all y DKIM existe, DMARC no aplica cuarentena ni rechazo.

Por qué importa

DMARC en modo monitoreo permite que mensajes que fallen autenticacion alineada no sean rechazados por politica del dominio, lo que facilita fraude o suplantacion de correo institucional.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.

Entidades afectadas (1)

ID: candidate-cne-email_suplantable-9b28cc0d86·Origen: Pipeline manual