Metodología

Fuentes

• Consultas DNS pasivas a resolvers públicos (Cloudflare, Google, Quad9).
• Logs públicos de transparencia de certificados (crt.sh).
• Directorio oficial gob.pe.

Lo que NO hacemos

• No realizamos pruebas activas contra infraestructura de terceros.
• No escaneamos puertos.
• No intentamos acceder a credenciales ni servicios autenticados.
• No exponemos nombres propios de funcionarios, solo cargos y oficinas públicas.

Cálculo de score (0-100)

DMARC pesa 40 pts (política y porcentaje), SPF 25 pts (presencia, qualifier y lookups), DKIM 25 pts (al menos un selector válido), BIMI 5 pts (con bonus por VMC) y 5 pts de higiene general (sintaxis y consistencia).

Marco legal

Operamos en cumplimiento de la Ley 29733 (Protección de Datos Personales), Ley 30096 (Delitos Informáticos) y DS 029-2021-PCM.