Alta
SuperVigilancia: dominio con riesgo de suplantación por correo
Categoría
Email suplantable
Estado
ActivoConfianza
high
Observado
2026-06-26
Resumen
supervigilancia.gov.co no publica DMARC y su SPF termina en ~all. La configuración no aplica una política de rechazo o cuarentena frente a mensajes que fallen autenticación alineada.
Por qué importa
DMARC ausente y SPF en softfail facilitan suplantación de correo institucional, phishing y fraude dirigido a ciudadanos, vigilantes, empresas de seguridad o funcionarios.
Trazabilidad
Primera aparición
2026-06-26
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-26
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Revisar la guía técnica correspondiente a la categoría y aplicar las recomendaciones del estándar OWASP relacionado.