Alta
CNE: riesgo de suplantacion por correo
Categoría
Email suplantable
Estado
ActivoConfianza
high
Observado
2026-06-27
Resumen
El dominio cne.gov.co mantiene DMARC en modo p=none; aunque SPF termina en -all y DKIM existe, DMARC no aplica cuarentena ni rechazo.
Por qué importa
DMARC en modo monitoreo permite que mensajes que fallen autenticacion alineada no sean rechazados por politica del dominio, lo que facilita fraude o suplantacion de correo institucional.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.