Estado Seguropor Cristian Espinal Maya y Santiago Jiménez Londoño
Ver hallazgos
Hallazgosef-alc-floridablanca-02
Media

DKIM no detectado en floridablanca.gov.co (selectores comunes)

Categoría

Datos personales

Confianza

verified

Observado

2026-04-30

OWASP

A07:2021 — Identification and Authentication Failures

Resumen

Probados 12 selectores comunes (default, mail, google, mailgun, etc.) — ninguno responde con v=DKIM1.

Por qué importa

Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.

Cómo mitigar

  • Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
  • Implementar DKIM con clave RSA 2048 (no 1024).
  • Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
  • Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (1)

Alc. FloridablancaAlcaldía municipal
ID: ef-alc-floridablanca-02·Origen: Extended findings (TLS/DNS/correlation)