Alta
SPF ausente en datos.gov.co
Categoría
Datos personales
Estado
ActivoConfianza
verified
Observado
2026-06-27
OWASP
A07:2021 — Identification and Authentication Failures
Resumen
Consulta TXT de datos.gov.co no devuelve registro v=spf1 al 2026-06-27.
Por qué importa
Sin SPF, el dominio no declara que servidores estan autorizados para enviar correo en su nombre; debe alinearse con DMARC o documentarse que el dominio no envia correo.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).