Longitud de la clave DKIM: cómo elegir entre 1024, 2048 y 4096

por

Última actualización:
Tiempo de lectura: 9 minutos
Longitud de la clave DKIM: cómo elegir entre 1024, 2048 y 4096

Puntos clave

  • La longitud de la clave DKIM es el tamaño en bits de tu clave de firma RSA. Las claves más largas ofrecen mayor resistencia a la falsificación, pero generan registros DNS más grandes que publicar.
  • El RSA de 1024 bits ha quedado obsoleto según el RFC 8301 y no cumple los requisitos mínimos del NIST; sin embargo, los paneles de alojamiento como cPanel siguen generándolo de forma predeterminada.
  • El RSA de 2048 bits es la opción predeterminada adecuada para 2026, ya que cumple con la norma RFC 8301, las especificaciones del NIST y los requisitos para remitentes masivos de Google y Yahoo.
  • Una clave pública de 2048 bits supera el límite de 255 bytes del registro TXT del DNS, por lo que debes dividirla en cadenas fragmentadas; de lo contrario, la verificación fallará sin que se muestre ningún mensaje de error.
  • Si se omite un paso del proceso de fragmentación, se produce un error DKIM silencioso: el correo se envía igualmente, los registros no presentan anomalías, pero los destinatarios rechazan la firma.
  • Cambia las claves cada 6 a 12 meses utilizando un selector paralelo, y utiliza Ed25519 únicamente en combinación con RSA-2048, nunca por sí solo.

Actualizar tu clave DKIM debería reforzar la seguridad del correo electrónico. En la práctica, a menudo provoca errores de autenticación debidos a una configuración incorrecta del DNS.

Muchas organizaciones siguen utilizando claves DKIM de 1024 bits sin darse cuenta. Otras pasan a claves de 2048 bits para cumplir con las recomendaciones de seguridad actuales, solo para descubrir que las claves más largas conllevan nuevos requisitos de publicación. Un solo error al añadir la clave pública al DNS puede provocar que falle la verificación DKIM, aunque el correo electrónico siga enviándose con normalidad.

El reto consiste en elegir la longitud adecuada de la clave, publicarla correctamente y mantenerla a lo largo del tiempo sin que se vea afectada la autenticación del correo electrónico.

Esta guía explica cómo la longitud de las claves DKIM afecta a la seguridad, la capacidad de entrega y el cumplimiento normativo en 2026. Descubrirás las diferencias entre las claves de 1024 bits, 2048 bits, 4096 bits y Ed25519, cómo comprobar tu configuración actual, cómo evitar errores habituales en la publicación de DNS y cómo rotar las claves de forma segura.

¿Qué es la longitud de la clave DKIM?

La longitud de la clave DKIM es el tamaño, en bits, del par de claves RSA que firma y verifica los correos electrónicos según el estándar DKIM (RFC 6376). La clave privada firma cada mensaje saliente en el servidor de correo, y la clave pública correspondiente se encuentra en un registro TXT del DNS para que los servidores receptores puedan confirmar la firma. 

Las claves más largas son más difíciles de descifrar. Una clave de 2048 bits resiste la falsificación mucho mejor que una de 1024 bits. Sin embargo, la longitud de la clave supone un compromiso, ya que afecta a la vez a la solidez criptográfica, al tamaño de los registros DNS y a la compatibilidad con los receptores. 

La clave pública se publica bajo un selector, la etiqueta (por ejemplo, selector1._domainkey.example.com) que indica al destinatario qué clave debe utilizar, ya que un dominio puede gestionar varias claves al mismo tiempo. 

Comparativa de las opciones de longitud de clave DKIM

No todas las claves DKIM son iguales. Algunas están obsoletas, otras se ajustan al estándar actual y otras resuelven un problema pero generan otro. A continuación se muestra una comparación práctica entre las claves de 1024 bits, 2048 bits, 4096 bits y Ed25519.

RSA de 1024 bits

El RSA de 1024 bits fue el estándar DKIM original y, en la actualidad, es la opción más débil que aún se permite. Los estándares han avanzado más allá de él. La RFC 8301 (2018) establece 1024 bits como el tamaño mínimo aceptable de la clave, pero recomienda al menos 2048 bits para la firma. También exige a los verificadores que consideren inválidas las claves de menos de 1024 bits. 

NIST SP 800-131A, Rev. 2 va más allá, al prohibir el uso de claves RSA de menos de 2048 bits para generar firmas digitales y clasificar las claves RSA de 1024 bits como criptografía de uso heredado. Las directrices para remitentes de Google siguen aceptando claves DKIM de 1024 bits como requisito mínimo para el envío de mensajes a través de Gmail, pero recomiendan claves de 2048 bits para una mayor seguridad.

A pesar de todas las recomendaciones, las claves de 1024 bits siguen siendo habituales. Muchos paneles de alojamiento y plataformas de correo más antiguas siguen generándolas por defecto, lo que hace que las organizaciones sigan utilizando RSA de 1024 bits sin darse cuenta.

Una clave RSA de 1024 bits es menos segura que lo que recomiendan las normas criptográficas actuales, por lo que los organismos de normalización y los proveedores de correo electrónico han optado por implementaciones de 2048 bits. Sin embargo, a las organizaciones que aún utilizan DKIM de 1024 bits les conviene más, por lo general, planificar y validar una migración controlada que realizar cambios precipitados que provoquen fallos de autenticación. 

RSA de 2048 bits

El RSA de 2048 bits es el estándar DKIM actual. El RFC 8301 recomienda claves RSA de al menos 2048 bits para la firma; la norma NIST SP 800-131A Rev. 2 clasifica las claves RSA de 2048 bits o más como aceptables para generar firmas digitales; y las directrices para remitentes de Google recomiendan claves de 2048 bits por motivos de seguridad. Una clave de 2048 bits cumple con los requisitos actuales del sector, de los proveedores y de cumplimiento normativo.

La mayoría de los errores de DKIM relacionados con claves de 2048 bits no son errores criptográficos, sino errores de publicación en el DNS. Una clave pública de 2048 bits tiene una longitud aproximada de 392 caracteres en codificación base64, mientras que una sola cadena TXT del DNS está limitada a 255 bytes. La clave no puede publicarse como una sola cadena, sino que debe dividirse en varias cadenas entre comillas dentro del mismo registro TXT, que el DNS vuelve a ensamblar automáticamente durante la consulta.

Si la clave se publica de forma incorrecta, la verificación DKIM falla aunque el registro parezca existir y el servidor de correo siga firmando los mensajes con normalidad. 

RSA de 4096 bits

La clave RSA de 4096 bits es la longitud máxima que la mayoría de los receptores verificarán. La norma RFC 8301 exige que los verificadores validen claves de entre 1024 y 4096 bits, y solo de forma opcional las de mayor longitud; por lo tanto, una clave de más de 4096 bits corre el riesgo de no ser verificada en absoluto. El servicio DKIM alojado de PowerDMARC admite longitudes de clave de hasta 4096 bits.

Para la mayoría de las organizaciones, la clave de 4096 bits es innecesaria. No ofrece ninguna mejora significativa en materia de seguridad con respecto a la de 2048 bits, que ya cumple los requisitos mínimos de la norma NIST SP 800-131A Rev. 2 y las directrices de Google para remitentes, al tiempo que genera un registro DNS más voluminoso y añade una pequeña sobrecarga durante la verificación de la firma.

Utilice la clave de 4096 bits únicamente en entornos de alta seguridad o muy regulados en los que una política interna o un auditor lo exijan específicamente.

Ed25519 (Orientación futura)

Ed25519 es un algoritmo de firma DKIM estandarizado por el RFC 8463 (2018). Su mayor ventaja es el tamaño de la clave. Una clave pública Ed25519 se codifica en una cadena Base64 de 44 octetos, lo que permite que todo el registro de clave DNS quepa en una sola cadena TXT. A diferencia de RSA-2048 y RSA-4096, no requiere la fragmentación de registros DNS y funciona con sistemas que no pueden publicar registros TXT de varias cadenas. El RFC 8463 también describe Ed25519 como un algoritmo que proporciona una sólida seguridad criptográfica con claves significativamente más cortas que las de RSA.

El reto radica en la adopción. La RFC 8463 exige que los verificadores sean compatibles con Ed25519-SHA256, pero solo recomienda su uso para la firma. En la práctica, la compatibilidad entre las distintas plataformas de correo, los MTA y los proveedores de correo electrónico sigue siendo desigual. Una implementación basada exclusivamente en Ed25519 puede dar lugar a fallos en la verificación DKIM en los destinatarios que no sean compatibles con dicho algoritmo.

Por ese motivo, lo más recomendable es utilizar Ed25519 junto con RSA-2048. El RFC 8463 admite explícitamente la doble firma, lo que permite que un mensaje contenga tanto una firma RSA-SHA256 como una firma Ed25519-SHA256. Dado que un selector solo puede publicar una clave pública, cada firma debe utilizar un selector diferente, aunque compartan el mismo dominio de firma. Los destinatarios verifican la firma que admiten, lo que garantiza la compatibilidad y permite a las organizaciones adoptar Ed25519.

Longitud de la llaveNivel de seguridadTamaño del registro DNSEstado de cumplimiento (2026)Uso recomendado
RSA de 1024 bitsDébil, obsoletoCabe en una sola cadena TXTPor debajo del mínimo establecido por el NIST; uso exclusivo para sistemas heredados según el NIST; aceptado por Google como mínimo imprescindibleSolo para sistemas heredados; planifica una migración controlada a 2048 bits
RSA de 2048 bitsSólido; norma vigente~392 caracteres Base64; hay que dividirlos en varias cadenasCumple con las recomendaciones de la RFC 8301, el NIST y GoogleLa norma en casi todas las organizaciones
RSA de 4096 bitsMuy fuerteMás grande; hay que dividirlo; la mayoría de los receptores comprobarán cuál es el más grandeSupera los requisitos actualesÚnicamente en entornos de alta seguridad o regulados
Ed25519Un algoritmo robusto, con claves más cortas que las de RSA44 octetos; cabe una cadena TXT, sin fragmentaciónEstandarizado en el RFC 8463; los verificadores DEBEN ser compatibles, los firmantes DEBERÍAN serlo; la compatibilidad por parte de los destinatarios sigue siendo desigual.Firma dual junto con RSA-2048

Cómo comprobar la longitud actual de tu clave DKIM

Antes de planificar una actualización de la clave DKIM, comprueba el tamaño de la clave que figura actualmente en el DNS.

1. Identifica tu selector DKIM

Abre los encabezados de un correo electrónico firmado y busca la campo «DKIM-Signature» . El valor del campo s= es tu selector. También puedes encontrar el selector en los ajustes de configuración de DKIM de tu proveedor de correo electrónico.

2. Busca el registro DKIM

Consulta selector._domainkey.tudominio.com utilizando una herramienta de búsqueda de DKIM o una herramienta de consulta de DNS para recuperar el registro TXT publicado.

3. Revisar la clave pública

Localiza el p= en el registro. Esta contiene la clave pública DKIM. La mayoría de las herramientas de consulta DKIM identificarán automáticamente la longitud de la clave e indicarán si es de 1024 bits, 2048 bits u otro tamaño.

4. Evaluar el resultado

Si el dominio sigue utilizando una clave de 1024 bits, planifica una migración a RSA de 2048 bits. Si ya se ha implementado una clave de 2048 bits y funciona correctamente, normalmente no es necesario tomar ninguna medida inmediata.

El verificador DKIM de PowerDMARC recupera tu registro publicado y detecta automáticamente el selector de los principales proveedores, por lo que puedes comprobar la longitud de tu clave en segundos, en lugar de tener que descodificar el código base64 manualmente. Pruébalo gratis 

El problema del fragmentado del DNS de 2048 bits (y cómo evitarlo)

Una de las causas más habituales de los errores de DKIM tras una actualización a una clave de 2048 bits es la publicación incorrecta de los registros DNS.

El problema se debe a las limitaciones del registro TXT del DNS . Una sola cadena TXT puede contener un máximo de 255 bytes, mientras que una clave pública RSA de 2048 bits codificada en base64 suele tener una longitud de unos 392 caracteres. Como resultado, la clave no puede publicarse como una sola cadena. Si un proveedor de DNS trunca el registro o rechaza la entrada, la verificación DKIM falla.

ComponenteLimitación
Cadena TXT única de DNSMáximo 255 bytes
Clave pública RSA típica de 2048 bitsAproximadamente 392 caracteres Base64
Resultado en caso de publicación incorrectaError en la verificación de DKIM

Para publicar correctamente una clave de 2048 bits, divide la clave pública en varias cadenas entre comillas dentro del mismo registro TXT. El DNS concatena automáticamente las cadenas durante la consulta.

selector1._domainkey.example.com. IN TXT (

  «v=DKIM1; k=rsa; p=MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEA1xN8s9k2»

  «Qp7Yv3RwL0fHmZ2bKct5oXn8eW4uV1aA9dGqB6sT0pJrN3mC2hF7lYxoZ4kP1wIDAQAB»

)

La compatibilidad con registros TXT largos varía según el proveedor de DNS. Algunas plataformas exigen que los administradores introduzcan manualmente varias cadenas entre comillas, mientras que otras dividen y vuelven a ensamblar automáticamente los valores largos. Revisa siempre los requisitos de formato de los registros DNS de tu proveedor antes de publicar una clave DKIM.

Ten en cuenta los siguientes puntos:

RequisitoExplicación
Ubicación divididaLa clave se puede dividir en cualquier punto. El DNS vuelve a ensamblar automáticamente las cadenas en un único valor.
Longitud de la cadenaNinguna cadena individual debe superar el límite de 255 bytes del DNS.
ValidaciónConsulta el registro DKIM publicado una vez que se haya completado la propagación del DNS y comprueba que se devuelve la clave pública completa.
Solución de problemasSi el correo electrónico se firma correctamente, pero los destinatarios informan de errores en la verificación DKIM, comprueba si la clave pública publicada presenta problemas de truncamiento o de formato.

Tras publicar una nueva clave DKIM, comprueba el registro DNS y asegúrate de que los servidores receptores puedan recuperar la clave pública completa sin errores.

Cuándo y cómo rotar las claves DKIM

La rotación de claves DKIM reduce el riesgo asociado a la exposición prolongada de las claves y es un requisito habitual en los programas de seguridad y cumplimiento normativo. Aunque el estándar DKIM no establece un calendario de rotación universal, muchas organizaciones rotan las claves de firma cada 6 a 12 meses como parte del mantenimiento rutinario de la seguridad.

Un proceso seguro de rotación de DKIM consiste en introducir un nuevo selector antes de retirar el existente. De este modo se garantiza la validación continua de DKIM durante toda la transición.

  1. Paso 1: Genera un nuevo par de claves DKIM y asígnale un nuevo selector. Muchas organizaciones utilizan nombres de selector basados en la fecha para simplificar el seguimiento y la auditoría. 
  2. Paso 2: Publica la nueva clave pública en el DNS bajo el nuevo selector. Si utilizas una clave RSA de 2048 bits, asegúrate de que el registro DNS se publique correctamente. 
  3. Paso 3: Espera a que se propague el DNS según el TTL del registro. 
  4. Paso 4: Actualiza el servidor de correo o el proveedor de servicios de correo electrónico para que firme los mensajes con el nuevo selector. 
  5. Paso 5: Mantén activo el selector anterior hasta que los mensajes firmados con la clave antigua hayan completado las rutas de entrega normales y las cachés de DNS hayan caducado. 
  6. Paso 6: Elimina el selector antiguo y su registro DNS asociado una vez que ya no se utilice. 

Este enfoque permite que ambos selectores coexistan durante la transición, lo que evita los errores de verificación de DKIM provocados por retrasos en la propagación del DNS o por registros almacenados en caché.

A las organizaciones que gestionan varios dominios, selectores o servicios de correo electrónico les puede resultar difícil mantener una rotación manual de forma sistemática.

Requisitos de longitud de las claves DKIM según la plataforma y el marco de cumplimiento

Los requisitos relativos a la longitud de las claves DKIM varían según los proveedores de correo electrónico, las normas de seguridad y los marcos de cumplimiento. Mientras que algunos marcos definen requisitos criptográficos explícitos, otros se ajustan a las directrices y mejores prácticas generales del sector.

Cumplimiento normativo y requisitos para los proveedores

Marco / ProveedorRequisito de longitud de la clave DKIM
Requisitos de Google para remitentes masivosMínimo de 1024 bits; se recomiendan 2048 bits
Requisitos para los remitentes de YahooEn general, cumple con los requisitos de Google para los remitentes
NIST SP 800-131A, rev. 2Las claves RSA de menos de 2048 bits no están autorizadas para generar firmas digitales.
Entornos regulados por la HIPAAPor lo general, se siguen las directrices criptográficas del NIST, por lo que el RSA de 2048 bits es el mínimo práctico.
Entornos FedRAMPCumplir con las normas criptográficas del NIST y las longitudes de clave aprobadas
Entornos PCI DSSNo existe ningún requisito específico sobre la longitud de la clave DKIM, pero las organizaciones suelen seguir prácticas criptográficas alineadas con las del NIST.

Compatibilidad con plataformas y valores predeterminados

PlataformaConsideraciones sobre la longitud de las claves DKIM
cPanelEn algunas configuraciones, suele implementar claves DKIM de 1024 bits de forma predeterminada. Comprueba la longitud de la clave publicada antes de dar por hecho que cumple los requisitos.
Microsoft Exchange 2013/2016La compatibilidad con la longitud de las claves y los valores predeterminados pueden variar en función del método de implementación y de la configuración de DKIM.
Espacio de trabajo de GoogleAdmite de forma nativa claves DKIM de 2048 bits.
Microsoft 365Admite de forma nativa claves DKIM de 2048 bits.
Plataformas modernas de correo electrónico en la nubePor lo general, admite la implementación de DKIM de 2048 bits sin necesidad de configuración adicional.

En los principales proveedores de correo electrónico, marcos de seguridad y entornos empresariales, la longitud de clave RSA de 2048 bits sigue siendo la recomendada para DKIM. Cumple con las directrices de seguridad actuales, los requisitos generales de compatibilidad y las expectativas de cumplimiento normativo, al tiempo que evita los problemas de implementación asociados a las claves RSA de mayor tamaño.

Cómo generar una clave DKIM de 2048 bits

La generación de un par de claves DKIM de 2048 bits puede realizarse mediante una herramienta de generación de claves DKIM o directamente desde la línea de comandos.

Método 1: Utilizar un generador de claves DKIM

El generador DKIM de PowerDMARC crea un par de claves DKIM de 2048 bits y proporciona la clave pública en un formato compatible con el DNS, junto con la clave privada correspondiente para tu servidor de correo o plataforma de correo electrónico.

Método 2: Generar un par de claves con OpenSSL

# Generar una clave privada de 2048 bits

openssl genrsa -out dkim_private.key 2048

# Extraer la clave pública correspondiente

openssl rsa -in dkim_private.key -pubout -out dkim_public.key

Una vez generado el par de claves, sigue estas recomendaciones:

RecomendaciónDetalles
Utiliza un selector descriptivoLos selectores basados en la fecha, como 20260101 o jan2026, simplifican la gestión de claves y el seguimiento de su rotación.
Protege la clave privadaGuarda la clave privada únicamente en el sistema encargado de la firma DKIM. Nunca debe publicarse en el DNS ni compartirse públicamente.
Publica la clave pública en el DNSAñade la clave pública al registro TXT «selector._domainkey» correspondiente.
Comprueba el formato del DNSSi utilizas una clave RSA de 2048 bits, asegúrate de que la clave pública se publique correctamente y cumpla con los límites de longitud de los registros TXT del DNS.
Realizar pruebas antes de la puesta en marchaComprueba que el registro DKIM sea de acceso público y que los mensajes firmados con el nuevo selector superen la validación DKIM.

Una vez publicada la clave y completada la propagación del DNS, actualiza tu plataforma de correo para empezar a firmar los mensajes con el nuevo selector.

Cómo gestionar correctamente la longitud de la clave DKIM en 2026 

Una clave de 2048 bits generada, publicada y mantenida correctamente ofrece una mayor protección contra la falsificación sin provocar problemas de entrega. Sin embargo, una clave publicada incorrectamente puede impedir la verificación DKIM, independientemente de su solidez criptográfica.

Antes de realizar cualquier cambio, comprueba tu implementación actual de DKIM. Si sigues utilizando una clave de 1024 bits, planifica una migración controlada a RSA de 2048 bits. Si ya utilizas una clave de 2048 bits, comprueba la configuración de tus registros DNS, establece un proceso de rotación de claves y supervisa periódicamente los resultados de la autenticación.

Una autenticación sólida del correo electrónico no solo depende de elegir la longitud adecuada de la clave. Depende de gestionar correctamente todo el ciclo de vida de DKIM, desde la generación de la clave y su publicación en el DNS hasta su rotación y su validación continua.

Preguntas frecuentes

¿Exigirá Google el DKIM de 2048 bits en 2026?

Las normas de Google para remitentes masivos aceptan un mínimo de 1024 bits, pero recomiendan encarecidamente utilizar 2048 bits. Dado que el NIST no permite el uso de RSA de 1024 bits para generar firmas digitales, 2048 bits es el estándar habitual, independientemente de la limitación impuesta por Google.

¿Qué ocurre si utilizo una clave DKIM de 1024 bits?

Tu correo seguirá autenticándose en los servidores de recepción que acepten 1024 bits, incluido Gmail. Sin embargo, no alcanza el mínimo de 2048 bits establecido por el NIST, podría no superar las auditorías de cumplimiento y puede ser descifrado por atacantes que cuenten con los recursos adecuados. 

¿Cómo se divide una clave DKIM de 2048 bits en el DNS?

Una clave pública de 2048 bits (aprox. 392 caracteres) supera el límite de 255 bytes de la cadena TXT, por lo que hay que dividirla en cadenas entre comillas dentro del mismo registro TXT. El DNS las concatena automáticamente. Comprueba que sea válida con una herramienta de consulta DKIM tras la publicación.

¿Gmail y Outlook admiten DKIM con clave Ed25519?

En 2026, la compatibilidad está mejorando, pero sigue siendo irregular entre los distintos receptores y proveedores de servicios de correo electrónico (ESP). No firmes utilizando únicamente Ed25519. Realiza una firma doble con RSA-2048 y Ed25519, de modo que los receptores que no sean compatibles con Ed25519 puedan recurrir a RSA.

¿Con qué frecuencia se deben renovar las claves DKIM?

La práctica recomendada más extendida es hacerlo cada 6 a 12 meses. Utiliza un método de selección paralela para que la clave antigua siga siendo válida hasta que la nueva se haya propagado, de modo que el correo siga estando firmado durante todo el proceso de cambio.