Enviar un billete Mis entradas
Bienvenido
Inicio de sesión  Inscríbete
  1. PowerDMARC
  2. Solución a domicilio
  3. Agente de IA de PowerDMARC
  4. Agente de IA de PowerDMARC

Comprender la detección de anomalías en el agente de IA

Soporte de PowerDMARC
Modificado el: martes, 19 de mayo de 2026, a las 14:41

Visión general

La función de detección de anomalías del agente de IA de PowerDMARC supervisa continuamente los datos de autenticación del correo electrónico de tu dominio y detecta cualquier actividad inusual antes de que se convierta en un problema. Una vez que activas el procesamiento mediante IA para un dominio y se genera el primer informe de 30 días, la IA analiza tus datos y señala las desviaciones —como caídas en el cumplimiento, picos de volumen, nuevas fuentes de envío o cambios en los registros DNS—, cada una con un nivel de gravedad, una puntuación de confianza y una explicación en lenguaje sencillo.

Por qué es importante: la mayoría de los problemas de autenticación pasan desapercibidos hasta que afectan a la capacidad de entrega. La detección de anomalías te avisa con antelación de errores de configuración, actividades de suplantación de identidad y cambios en la infraestructura, para que puedas actuar antes de que se vean afectadas tu conformidad con DMARC o tu reputación como remitente.

Detección de anomalías

Una vez obtenido el informe del dominio, la IA analiza los datos de los últimos 30 días y destaca cualquier aspecto que parezca inusual. Cada anomalía incluye un nivel de gravedad, una puntuación de confianza y una descripción en lenguaje sencillo de lo que ha cambiado, para que sepas de un vistazo si hay algo que requiera tu atención.

Lo que busca la IA

Tipo de anomalía

Qué significa

Descenso en el cumplimiento de DMARC

Una caída significativa en el porcentaje de correos electrónicos que superan la verificación DMARC —lo que suele ser el primer indicio de una configuración incorrecta o de un nuevo remitente no autorizado—

Desfase en la alineación de SPF o DKIM

Los resultados de SPF o DKIM han variado de tal forma que afectan a las tasas de superación de DMARC, a menudo debido al reenvío o a un nuevo servicio de envío

Aumento o caída del volumen

El volumen de correos electrónicos ha aumentado o disminuido considerablemente en comparación con la referencia establecida de 30 días

Nueva fuente de envío

Una dirección IP o un servicio de envío desconocido ha comenzado a enviar mensajes en nombre de tu dominio

Pico de discrepancia entre el encabezado y el sobre

Hay más correos electrónicos de lo habitual cuyo campo «De» no coincide con el remitente del sobre, algo habitual en los reenvíos o en los remitentes externos

P = No hay riesgo de suplantación de identidad

Tu dominio está recibiendo tráfico no conforme mientras sigue bajo una política de solo supervisión, lo que lo deja expuesto a la suplantación de identidad

Desviación semanal del volumen de la tendencia

El volumen de correos electrónicos en un día concreto de la semana se ha desviado considerablemente de lo habitual para ese día

Modificación o deterioro de un registro DNS

Se ha modificado un registro DNS (como un selector DKIM) o se ha producido una configuración no válida


Niveles de gravedad

A cada anomalía se le asigna uno de los tres niveles de gravedad para que puedas priorizar qué revisar primero:


Nivel

Qué significa

Crítico

Requiere atención inmediata; por ejemplo, una configuración DKIM defectuosa o un riesgo activo de suplantación de identidad

Advertencia

Una desviación notable que merece la pena investigar; puede que no requiera una actuación inmediata, pero debería revisarse

OK

Solo a título informativo — no es necesario tomar ninguna medida


La siguiente captura de pantalla muestra los tres niveles de gravedad en un flujo de anomalías en tiempo real, incluida una anomalía que ya ha sido confirmada:


Cómo actuar ante una anomalía

  1. Abre la pestaña «Insights» en el agente de IA para ver tu feed de anomalías.

  2. Cada entrada muestra el tipo de anomalía, una descripción en lenguaje sencillo de lo que ha cambiado, la fecha en que se detectó y una puntuación de confianza.

  3. Haz clic en «Aceptar» una vez que hayas revisado y solucionado la anomalía. Se marcará como resuelta en el feed.

  4. Haz clic en «Explicar» en cualquier entrada para abrir un desglose completo generado por IA en la pestaña «Chat» (consulta más abajo para obtener más detalles).

Aquí tienes un primer plano de una tarjeta de anomalía, en el que se puede ver la información esencial de un solo vistazo:


Una vez detectada, la anomalía se marca visualmente en el feed para que puedas distinguir los elementos revisados de los que aún requieren atención:



Obtener una explicación detallada por chat

Al hacer clic en «Explicar» en cualquier anomalía, se abre la pestaña «Chat» con todo el contexto ya cargado. La IA ofrece un desglose estructurado que abarca lo que ha ocurrido, las cifras clave, el contexto histórico, las causas probables y las medidas recomendadas. No es necesario escribir nada:




NOTA

Las nuevas fuentes de envío solo se marcan cuando representan el 10 % o más del tráfico total, con el fin de evitar falsos positivos derivados de una actividad de reenvío menor.

P
PowerDMARC es el autor de este artículo de solución.

¿Le ha resultado útil? No

Enviar comentarios
Sentimos no haber podido ser de ayuda. Ayúdanos a mejorar este artículo con tus comentarios.

Artículos relacionados