Sintaxis del registro DKIM
por
Tiempo de lectura: 4 min
DKIM es un mecanismo para verificar el origen de un mensaje. Utiliza la criptografía de clave pública para firmar el contenido de su correo electrónico, de modo que cualquiera que lo reciba pueda comprobar si ha sido manipulado en tránsito. La sintaxis del registro DKIM de su nombre de registro TXT es selector._dominio.ejemplo.com. En nuestro ejemplo, el selector es el firmante DKIM, lo que significa que estamos firmando para el dominio ejemplo.com.
Puntos clave
- DKIM utiliza criptografía de clave pública para verificar el origen y la integridad de los mensajes de correo electrónico.
- Un registro DKIM es una entrada en DNS que especifica cómo se autentican los correos electrónicos de su dominio.
- El proceso de firma DKIM incluye una firma digital en la cabecera del correo electrónico que ayuda a verificar su autenticidad.
- Comprender los componentes de un registro DKIM, como el nombre del registro, el tipo y el valor, es esencial para una configuración adecuada.
- El uso de DKIM junto con DMARC proporciona una capa adicional de seguridad contra la suplantación de identidad y los ataques de phishing.
¿Qué es un registro DNS DKIM?
Un registro DKIM es una entrada en su DNS(Sistema de Nombres de Dominio) que indica a otros sistemas de correo cómo quiere que se autentique su correo. Incluye información como el nombre de su registro, el tiempo que quiere que dure el registro y la clave que quiere utilizar.
Si un remitente quiere enviarle un mensaje de correo electrónico con autenticación DKIM, generará un hash cifrado de su mensaje. A continuación, incluyen este código críptico como parte de la cabecera cuando lo envían para que los destinatarios puedan verificar si el mensaje ha sido manipulado o no desde que salió del servidor del remitente.
¡Simplifique la sintaxis de los registros DKIM con PowerDMARC!
¿Cómo autentifica DKIM los correos electrónicos?
DKIM utiliza la criptografía de clave pública para firmar digitalmente cada mensaje de correo electrónico saliente con su propia clave privada, que luego es verificada por el servidor receptor con su clave pública. El proceso de firma añade una Firma DKIM a las cabeceras del correo electrónico, que incluye información sobre los dominios de origen y destino del mensaje, junto con un hash del cuerpo del mensaje original y otros detalles sobre cómo se cifró y firmó.
A continuación, el servidor receptor descifra esta información utilizando su clave pública y la compara con las firmas que haya almacenado en la caché para esos dominios con el fin de verificar si coinciden o no.
Desglosando la sintaxis del registro DKIM
Tomemos primero el ejemplo de un registro DKIM:
| Nombre del registro | Tipo | TTL | Valor del registro |
| selector._dominio.ejemplo.com | TXT | 3600 | v=DKIM1;p=QUFBQUIzTnphQzF5YzJFQUFBQURBUUFCQUFBQWdRQ1kwK3piQ0NlSURzOHYvYTQrMmhNNktxdjhYdEFJRXBpNjFFTEVXMVB0UmpSbkMrTm1FcFhvNUhuR1FPZFRXTGhYUFZVN0d5VWRUYUFVQ01pWEtrUDJHVXFVbHRQRXdvZU5QQVVQU09xQTg2Z1c3Q3o5dEh3czBTalp3alllMUxNWWxHVEQ3SjhJQnpCS2dVMmp5ZFJvVGEzbEp1N1l3czZiU1BMclFoN24wUT09IA== |
Nombre del registro: El campo Nombre en la sintaxis de su registro DKIM se compone de dos partes: un selector DKIM y un dominio. El selector es una cadena única que identifica el dominio de envío y ayuda a localizar la clave pública publicada en el DNS del dominio durante una búsqueda DKIM, y debe ser única en todos los dominios de firma DKIM. El dominio es la dirección de su registro DNS.
Tipo de registro: Este campo se refiere al tipo de recurso de su sintaxis de registro DKIM. Puede ser TXT
(texto), también puede ser un registro CNAME (nombre canónico) dependiendo de su proveedor.
TTL: El tiempo de vida de su registro, medido en segundos, es la cantidad de tiempo que el registro permanece válido por sesión antes de que expire o se actualice.
Valor: Por último, el valor DKIM es su clave pública que se coteja con su clave privada (la clave de firma en el encabezado de su correo electrónico) para autenticar sus correos electrónicos.
Desacreditado el encabezado de correo electrónico DKIM
v=DKIM1; a=rsa-sha256;
d=ejemplo.com; s=s1;
h=de:a:asunto;
bh=YzJFQUFBQURBUUFCFBQWdRQ1kwK3piQ0NlSURzOHYvYTQ=; b=AptMld5a1djOUJva1hKWjBkYys5MW5FVXNYRUNvSXJZK0pSdGhVaDRDekNjZ2dEQWJ6RFl1QmVWNkgvN3l1M3drdVllSjVjK0gKSHdKQUtzSk1NNDNBZzdLUERXNFZ0K0lqa3pXWStKck56b3UvalFQbGk1M3MxVTF2c0krOElFSW80ci9xM3ZHd3crc2xOdmRjCkc5L1hnZWlvajJMaktJaHN5QT09Ci0tLS0tRU5EIFJTQSBQUklWQVRFIEtFWS0tLS0tCg==
| Etiqueta DKIM | Descripción |
| v | La versión de DKIM en uso. El valor es siempre 1, que es la última versión en uso. |
| d | El nombre del dominio del remitente del correo electrónico |
| h | las cabeceras del correo electrónico utilizadas para formular la firma DKIM (cabeceras Mail from: Mail to: y Subject) |
| bh | El valor hash del cuerpo DKIM (etiqueta bh=) es el valor real del hash del cuerpo, que se calcula a partir del cuerpo del mensaje. Este valor se almacena en una cabecera con un formato especial dentro del mensaje que ha sido firmado por DKIM. El valor hash del cuerpo se utiliza para demostrar que el mensaje no ha sido alterado desde que fue firmado por DKIM. |
| b | Su firma digital DKIM que contiene su clave privada DKIM. |
Una firma DKIM es una firma digital (etiqueta b=) que puede utilizarse para verificar la autenticidad de un mensaje de correo electrónico, así como su contenido.
¿Cómo crear un registro DKIM con la sintaxis correcta?
Para asegurarse de que está creando un registro con la sintaxis correcta del registro DKIM, puede generar un registro gratuito utilizando nuestro generador de registros DKIM de registros DKIM.
Introduzca el selector de su elección y el nombre de dominio, y pulse el botón generar para crear su par de claves públicas y privadas DKIM personalizadas.
Tenga en cuenta que para proteger su organización contra ataques de phishing y spoofing, debe configurar un analizador DMARC junto con DKIM. DMARC le ayuda a alinear sus dominios con los protocolos de autenticación de correo electrónico y a indicar a los receptores de correo electrónico cómo tratar el correo no deseado.
Experto en seguridad de dominios y correo electrónico de PowerDMARC
Ahona es la Directora de Marketing de PowerDMARC, con más de 5 años de experiencia escribiendo sobre temas de ciberseguridad, especializada en seguridad de dominios y correo electrónico. Ahona tiene un posgrado en Periodismo y Comunicaciones, consolidando su carrera en el sector de la seguridad desde 2019.
Últimas publicaciones de Ahona Rudra (ver todas)
- Caso práctico de DMARC MSP: cómo Pablo Herreros simplificó la gestión de registros DNS para los clientes con PowerDMARC - 10 de diciembre de 2025
- SMB1001 y DMARC: lo que las pymes deben saber para cumplir con la normativa de seguridad del correo electrónico - 8 de diciembre de 2025
- Los mejores analizadores de dominios para la seguridad del correo electrónico en 2026 - 5 de diciembre de 2025
