Hallazgosef-min-salud-03
Media

DKIM no detectado en minsalud.gov.co (selectores comunes)

Categoría

Datos personales

Estado

Activo

Confianza

verified

Observado

2026-06-27

OWASP

A07:2021 — Identification and Authentication Failures

Resumen

SPF y DMARC aplican politicas restrictivas, pero la verificacion del 2026-06-27 no detecta DKIM en selectores comunes para minsalud.gov.co.

Por qué importa

Sin DKIM, los receptores no pueden verificar criptográficamente que un correo proviene del servidor autorizado. Combinado con DMARC permisivo, deja la puerta abierta a spoofing.

Trazabilidad

Primera aparición

2026-06-27

Revisión

2026-06-27

Publicación

2026-06-27

Solución

Primera aparicion conocida en findings.json2026-06-27
Revision: promote2026-06-27
Publicado como hallazgo activo2026-06-27

Cómo mitigar

  • Configurar SPF estricto: `v=spf1 include:_spf.<proveedor> -all`.
  • Implementar DKIM con clave RSA 2048 (no 1024).
  • Publicar DMARC con `p=reject` después de fase de monitoreo (`p=none` → `p=quarantine` → `p=reject`).
  • Si hay hosting fuera de Colombia, evaluar contra Ley 1581/2012 art. 26 (transferencia internacional).

Entidades afectadas (1)

ID: ef-min-salud-03·Origen: Extended findings (TLS/DNS/correlation)