Un cambio de DNS no autorizado puede encaminar el correo electrónico de todo su cliente al servidor equivocado.
DNS es el sistema nervioso de cada dominio. Un registro MX modificado detiene el correo. Un registro A intercambiado redirige a los visitantes. Un registro TXT modificado rompe la autenticación de correo electrónico. Aideworks toma una instantánea de cada registro DNS y lo alerta — con una diferencia precisa antes/después — en el momento en que algo cambia.
Cambios de DNS que las agencias descubren demasiado tarde
La mayoría de los incidentes de DNS no son dramáticos — son silenciosos. El registro cambió, nadie se dio cuenta, y cuando alguien se quejó el daño ya estaba hecho.
El cambio no autorizado
Nadie en su equipo tocó ese registro. O bien una cuenta de registrador comprometida, un cambio de proveedor que salió mal, o un colega actuando fuera del proceso. Cuando lo descubre, el correo ha estado redirigido durante horas — o días.
El efecto secundario de la migración
Hosting movido, nameservers actualizados, Cloudflare activado. El registro A es correcto — pero el registro MX no vino. El correo electrónico del cliente falla silenciosamente durante 72 horas mientras el TTL del registro anterior expira y nadie está mirando.
La acumulación de registros TXT
Cuatro proveedores de correo electrónico en tres años. Cada uno dejó una inclusión de SPF detrás. El registro SPF ahora encadena 12 búsquedas — superando el límite de 10. El correo del proveedor actual falla SPF y cae en spam. Nadie cambió nada esta semana.
DNS diff — logistics-bv.com
Detected: today 08:41 · Previous snapshot: yesterday 08:41
- MX 10 mail.oldprovider.com
+ MX 10 mail.newprovider.eu
A 188.92.11.4 (unchanged)
CNAME www → logistics-bv.com (unchanged)
- TXT "v=spf1 include:oldprovider.com ~all"
+ TXT "v=spf1 include:newprovider.eu -all"
NS ns1.cloudflare.com (unchanged)
NS ns2.cloudflare.com (unchanged)
⚠ Alert sent to team@agency.nl · 08:42
2 record types changed · Last change: 187 days ago
Cada tipo de registro, cada cambio — nada se desliza
Aideworks toma una instantánea completa de cada registro DNS para cada dominio que administra. En cada verificación, el estado actual se compara con el estado conocido anterior. Cualquier desviación dispara una alerta inmediata con la diferencia exacta antes/después.
Todos los tipos de registro monitoreados
A, AAAA, CNAME, MX, TXT, NS, SOA — cada tipo de registro en alcance. No solo los registros que piensa configurar.
Diferencia precisa antes/después en cada alerta
Ve exactamente qué cambió, qué se agregó y qué se eliminó — en el correo electrónico de alerta, no después de iniciar sesión en un panel.
Detección inmediata en la ejecución de verificación
Sin ventanas de agregación de 24 horas. En el momento en que una verificación detecta un cambio, la alerta se dispara. En planes pagos, las verificaciones se ejecutan cada hora o cada 15 minutos.
Registro histórico para cada cambio
Cada diferencia de DNS se almacena. Revise la cronología de cada cambio de dominio — útil para revisiones posteriores al incidente y solicitudes de auditoría de clientes.
Contexto de frecuencia de cambio
La alerta muestra cuándo se produjo el último cambio en ese dominio. Un cambio en un dominio que no ha cambiado en 300 días requiere más escrutinio que uno que cambia semanalmente.
Los cambios de DNS son cómo comienzan la mayoría de los incidentes de seguridad del correo electrónico.
SPF, DKIM, DMARC, MTA-STS y BIMI son todos registros DNS. Cuando su cliente se cambia a un nuevo proveedor de correo electrónico, migra hosting, o un contratista hace una 'solución rápida de DNS' antes del almuerzo — esos registros pueden cambiar. Aideworks lo detecta inmediatamente.
Combinado con monitoreo de seguridad de correo electrónico, obtiene una visión completa: no solo que un registro TXT cambió, sino qué significado tiene ese cambio para la entregabilidad y la protección contra suplantación. La alerta le muestra la diferencia. La verificación de seguridad de correo electrónico le dice si el nuevo registro es válido.
Learn about Email Security monitoring →⚡ DNS change detected — clienta.nl
- TXT "v=spf1 include:old.com ~all"
+ TXT "v=spf1 include:new.eu -all"
Email security re-check triggered
Action needed: DMARC policy is not enforced. Spoofing remains possible.
Detecta cambios que no realizó
Las comprobaciones automatizadas no dependen del seguimiento manual o la comunicación del equipo. Cualquier cambio de registro — ya sea realizado por un colega, un proveedor o un actor de amenazas — aparece en la alerta.
Construido para carteras multicliente
Un panel con toda la actividad de DNS de sus clientes. Filtre por dominio, revise la diferencia y notifique al gerente de cuenta relevante — sin cambiar entre herramientas o clientes.
El seguimiento de auditoría que los clientes solicitan
Cuando un cliente pregunta 'qué pasó con nuestro DNS el marzo pasado?', tiene una respuesta. Cada cambio se almacena con una marca de tiempo y la diferencia exacta — útil para cumplimiento, seguros y revisiones posteriores al incidente.
Works best alongside
Verifique que SPF, DKIM, DMARC y MTA-STS sean válidos después de cualquier cambio de DNS.
Los cambios de DNS pueden romper la renovación automática. El monitoreo SSL detecta el resultado.
DNS revela nuevos subdominios. El descubrimiento los agrega a su lista de monitoreo.
Comience a monitorear hoy
Dominios ilimitados, comprobaciones manuales siempre incluidas. Cada dominio que añade obtiene una prueba de 7 días de automatización completa — sin tarjeta de crédito requerida.