Media
DKIM no detectado en minsalud.gov.co (selectores comunes)
Categoría
Datos personales
Estado
ActivoConfianza
verified
Observado
2026-06-27
OWASP
A07:2021 — Identification and Authentication Failures
Resumen
SPF y DMARC aplican politicas restrictivas, pero la verificacion del 2026-06-27 no detecta DKIM en selectores comunes para minsalud.gov.co.
Por qué importa
Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.
Trazabilidad
Primera aparición
2026-06-27
Revisión
2026-06-27
Publicación
2026-06-27
Solución
—
Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27
Cómo mitigar
- •Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
- •Implementar DKIM con clave RSA 2048 (no 1024).
- •Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
- •Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).