Clientes de correo como último eslabón de (in)seguridad del ecosistema mail

Esta acción tiene como objetivo promover el uso de las versiones y/o clientes de correo más modernos, ayudando a implementar las funcionalidades de los clientes legacy que el usuario considere necesarias en las nuevas versiones.

Según investigación, el 64,66% de los correos se recibe en Apple Mail (Litmus, 2026). Esto es relevante pues este cliente de correo no muestra ningún tag banner que advierta sobre aquellos emails no autenticados que han llegado a la bandeja de entrada. Del mismo modo, lo mismo ocurre con Outlook classic, muy usado en entornos empresariales.

Por ello, es importante considerar hacer uso de la versión web del proveedor de correo, o bien usar clientes como el nuevo Outlook para Windows que sí muestren esta información.

El cliente es el último eslabón de la cadena, de modo que un atacante que obtenga inteligencia para saber qué cliente de correo usa una organización, podría ser capaz de hacer un ataque phising con un gran impacto: bypasseando al email gateway y enviando un correo con un mail-from de un dominio o subdominio suplantado que tenga una política DMARC con valor en none.

Podemos ayudar a cualquier organización a hacer una auditoría exhaustiva sobre todas estas casuísticas, haciendo demostración en directo, para concienciar sobre estas amenazas.